| QUOTE |
Windows-Lücke nach Quellcode-Veröffentlichung entdeckt
Wie zu erwarten wird der Windows-2000-Quellcode bereits intensiv studiert. Auf der Malingliste Full Disclosure ist auch schon eine Meldung erschienen, die sich mit einem Fehler in win2k/private/inet/mshtml/src/site/download/imgbmp.cxx beschäftigt. Ein Offset zur Verarbeitung von Bitmap-Dateien ist fälschlicherweise vom Typ Signed Integer. Ein manipuliertes BMP-Bild kann einen Integer Overflow provozieren, bei der die Variable cbSkip negativ wird (siehe dazu das Posting auf Full-Disclosure). Der anschließende Read-Aufruf überschreibt dann den Stack mit den in der BMP-Datei enthaltenen Daten. Prinzipiell lässt sich damit beliebiger Code ausführen.
Der im Posting beigefügte Exploit besteht aus einer kleinen HTML-Datei und einem speziellen BMP; es bringt nach Angaben des Autors bisher nur den Internet Explorer auf Windows 98 zum Absturz. Ein Test in der c't-Redaktion führte aber statt des Internet Explorer bei Outlook Express 5.x zu einem ungewollten Programmende. Dazu reichte es schon aus, das per Mail erhaltene Posting der Liste zu öffnen. Andere Leser der Mailingliste bestätigten auch Abstürze von Outlook Express 6.0 unter XP beim Preview der Mail.
Die vorliegende Schwachstelle demonstriert, wie schnell Fehler im Windows-Quellcode gefunden wurden. Ohnehin scheinen sich Scharen von "Sicherheitsexperten" nun mit der Entdeckung von Sicherheitslücken in Windows zu beschäftigen. Wenn diese versuchen, mit eigenen Exploits über weitere, möglicherweise vorhandene Lücken in Systeme einzubrechen, statt die Lücken Microsoft zu melden, steht Anwendern und Netzwerkverantwortlichen eine unsichere Zeit bevor. Schon gestern war ein anderer Exploit aufgetaucht, der Windows-Systeme über das Netzwerk zum Absturz bringt.
|
Lol, is saugeil. Wer das nich ganz peilt: Beispielsweise wegen der gerade erwähnten Sicherheitslücke kann man also einen beliebigen Programmcode in den Header von ner BMP-Datei schreiben. Wenn dann ein Windows-Nutzer so ein manipuliertes Bild lädt (irgendwo im Netz, E-Mail Anhang, bla), wird der Code auf seinem PC ausgeführt und er kann ma grad gar nix gegen machen. Wird einfach auf den Stack geladen. So glaube ich wenigstens...
Nen coolen Satz hat auch irgend so ein Kerl geschrieben, der sich mit dem "veröffentlichten" Quellcode beschäftigt hat und schon nach 5 Minuten die erste Lücke entdeckt hat: "Anyway, I took a look, and decided that Microsoft is GAYER THAN AIDS."
Ich hab immer gedacht, die bauen bei Windows extra so ein paar Fehler ein, damit die Leute fleißig ihr System updaten und so schön Kontakt mit Redmond halten. Ich mein, wer verdammt hat jemals ein Update für Windows 98 gebraucht?? Jetzt frage ich mich gerade, ob diese unfreiwillige Quellcode-Veröffentlichung nicht doch ein wenig freiwillig war, auf
heise-online werden jedenfalls schon die lustigsten Theorien gebastelt...
Trari trara, der Quellcode is da... Windows endlich Open Source :)
21 Feb 2004, 15:21
Antworten
Neues Thema