Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

Recommendations

Info

Vulnerabilidade de Buffer Overflow no Windows ao Processar Imagens GDI Nível: Alto Risco CVE ID's: 2008-1083 | 2008-1087 Publicada em: 09/04/2008 Fonte: Secunia Duas vulnerabilidades foram reportadas no Microsoft Windows, que podem ser exploradas por usuários maliciosos para compromenter um sistema vulnerável. 1) Um erro na maneira como o GDI lida com cálculos com inteiros ao processar cabeçalhos de arquivos de imagem pode ser explorado para causar um Buffer Overflow na área de Heap através de uma imagem EMF ou WMF, com valores de cabeçalho especialmente projetados para tal. 2) Um erro de fronteira quando o GDI lida com parâmetros de nome de arquivos em arquivos arbitrário. Para entender melhor: - GDI: Graphics Device Interface (Interface de Dispositivos Gráficos). - Arquivos WMF e EMF: WMF (Windows Metafile Format) e EMF (Windows Enhanced Metafile Format) são formatos nativos do Windows usados basicamente para gráficos vetoriais (como cliparts) compartilhados entre aplicativos do Windows. - Buffer Overflow: Quando o tamanho de um buffer ultrapassa a capacidade máxima de armazenamento, este excesso de dados pode acabar sendo armazenado em áreas de memória próximas, corrompendo dados, travando o programa ou até mesmo sendo executado, o que cria a possibilidade de inserção de código malicioso, o que caracteriza um ataque de buffer overflow. - Heap: É a área de memória usada durante alocações dinâmicas de memória por um programa. EMF pode ser explorado para causar um Buffer Overflow na área de Pilha através de um arquivo EMF especialmente projetado para tal. O sucesso na exploração das vulnerabilidades podem permitir a execução de código
Sistemas afetados: – Microsoft Windows 2000 Advanced Server – Microsoft Windows 2000 Datacenter Server – Microsoft Windows 2000 Professional – Microsoft Windows 2000 Server – Microsoft Windows Server 2003 Datacenter Edition – Microsoft Windows Server 2003 Enterprise Edition – Microsoft Windows Server 2003 Standard Edition – Microsoft Windows Server 2003 Web Edition – Microsoft Windows Server 2008 – Microsoft Windows Storage Server 2003 – Microsoft Windows Vista – Microsoft Windows XP Home Edition – Microsoft Windows XP Professional Solução: Aplique os patches. Windows 2000 SP4: http://www.microsoft.com/downloads/details.aspx?familyid=caac000a-22b6-48cb- aa00-1a0bfe886de2 Windows XP SP2: http://www.microsoft.com/downloads/details.aspx?familyid=c2763dd8-a03e-4a48-aa86- a7ec00250a7a Windows XP Professional x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details.aspx?familyid=166f2ab5-913c-47a9-86fe- b814797b751e Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloads/details.aspx?familyidbee91d80-d49a-4d3d-82d6- d5aa63f54979
Page 2 and 3: O que é o GRIS? Grupo de Resposta
Page 4 and 5: Nova seção - Área dos Leitores:
Page 6 and 7: Vulnerabilidade nos programas Bzip2
Page 8 and 9: O curso de Fundamentos da Seguranç
Page 10 and 11: Lançado Wireshark 1.0 Famoso Sniff
Page 12 and 13: RFID quebrado novamente Mais uma qu
Page 14 and 15: Top 20 de Vírus para Março de 200
Page 16 and 17: Inseguro por design Produto da Cisc
Page 18 and 19: evita-las”, diz Royal. A bem-suce
Page 20 and 21: Fim do Suporte ao Ubuntu 6.10 Após
Page 22 and 23: Lançamento do GnuPG 1.4.9 e 2.0.9
Page 24 and 25: GCC 4.3.0 expõe problema no kernel
Page 26 and 27: Dicas Fazendo Autenticação SSH Po
Page 28 and 29: Vulnerabilidades Para melhor compre
Page 30 and 31: Produtos afetados: Solução: As vu
Page 32 and 33: A primeira vulnerabilidade refere-s
Page 34 and 35: Múltiplas Vulnerabilidades no Appl
Page 36 and 37: ser explorado para causar um buffer
Page 38 and 39: Múltiplas Vulnerabilidades no VLC
Page 40 and 41: Múltiplas Vulnerabilidades no Kerb
Page 42 and 43: Múltiplas Vulnerabilidades de Buff
Page 44 and 45: Vulnerabilidade de Execução de c
Page 46 and 47: A segunda, é um overflow de dado d
Page 48 and 49: Boletins Microsoft A Microsoft libe
Page 50 and 51: Solução: Aplique os Patches. Wind
Page 54 and 55: Windows Server 2003 x64 Edition (op
Page 56 and 57: - Microsoft Windows Server 2003 Sta
Page 58 and 59: Vulnerabilidade de manipulação de
Page 60 and 61: Windows Server 2008 for x64-based S
Page 62 and 63: Duas vulnerabilidades em processame
Page 64: Nota Final Chegamos, então, ao fim

Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

Create successful ePaper yourself

Delete template?

Save as template?