על הדפדפן "הבטוח" בעולם חחח אקספלורר כמובן
צריך לציין דבר חשוב שבמאמר הנוכחי הזה הפרצה עצמה היא לא בדפדפן כי אם ברכיב שמיקרוסופט מפרסמת העונה לשם DirectX Media SDK
לא בדיוק הבנתם? יאללה לעבודה (:
מערכות פגיעות
ציטוט:כל מערכת שמכילה את העידכון הבא:
DirectX Media SDK
רקע
בקצרה מהו רכיב ה"DirectX Media SDK"?
הרכיב DirectX Media SDK הינו מערך קבצים שנותנים מענה להתפתחות הטכנולוגית המהירה בתחום הגרפיקה הקידוד והסאונד שמתפתחים בצורה מסחררת דוגמת אתרים דו ממדיים ואתרים שמציגים תלת מימד וסאונד מתקדם ועוד הרבה..
בעבר הרכיב DirectX Media SDK היה מופרד מהרכיב המוכר לכולנו DIRECTX יותר מאוחר הם שולבו ובשנת 2005 הופרדו שוב
כרגע לפי הידוע לי הם עוד מופרדים אבל..הרכיב DirectX Media SDK מאוד פופולארי ונמצא באין סוף מחשבים
לדף המידע לגבי הרכיב
חור האבטחה
רכיב ה- DirectX Media SDK מכיל activex בשם "DXTLIPI.DLL"
שתפקידו כמו כל קובץ אחר לקבל מידע מהלקוח ולטפל בו
ושם בדיוק הבעיה חברים.
DXTLIPI.DLL נכשל בביצוע בדיקה הולמת של גבול המידע שזורם אילו מהמשתמש
ציטוט:אנחנו יודעים שכל חבילה שזורמת לה ברחבי האינטרנט בנויה מכמה שכבות מידע ( layer) מכל מקום אחת מהשכבות שלא נפרט עליהם כאן כי זה לא המקום והזמן אחראית על בדיקה של גודל המידע שיש בחבילה ויצוגו בראש החבילה (header) וזה דבר חשוב כדי שהמידע כמובן שישובץ בהמשך בזיכרון לא יגלוש לחוצץ הזיכרון הבא
ומה אם קובץ מסויים נכשל בפיענוח הגבול של המיידע כראוי?
נכוןן מאוד המידע עלול להישפך לחוצץ הבא ואם כמובן אנחנו נדע לכוון את המיידע כך ש..המידע הסתמי יגיע בדיוק למלא את החוצץ שלו.
ואילו בוא נאמר לדוגמא איזה שאלל קוד ישפך לחוצץ הבא זה יהיה נהדר כי אנחנו נריץ על המערכת שאלל קוד ובכן זה מה שקורה פה
DXTLIPI.DLL לא מטפל מספיק טוב בגבול של המידע שזורם אילו וזה נותן לנו את האפשרות לבצע עליו מתקפת buffer overflaw או בעברית צחה מתקפת הצפת חוצץ זיכרון,
פשוט על ידי הכנסה של אקספלוויט טוב באחד מדפי האינטרנט שלנו
אקספלוויט מצויין שמוכיח את החור ומריץ על מערכת הלקוח שאל קוד
פה
קרדיט:לאלמוני בשם Krystian Kloskowski שפרסם את המאמר לכל
מאמר מקורי:http://www.securityfocus.com/bid/25279/discuss
שלכם תמיד An7iVi2uS[ההודעה נערכה על-ידי antivirus ב-22/08/2007 13:40:11]