Рекламный блок.

Корпорация Microsoft подтвердила информацию о наличии опасной уязвимости в браузерах Internet Explorer последних версий.

Дыра, о которой идет речь, была обнаружена компанией SEC Consult в конце прошлого месяца. Проблема связана с входящей в комплект поставки IE библиотекой javaprxy.dll. Для реализации нападения необходимо заманить жертву на сформированную особым образом веб-страницу. Результатом успешного нападения может стать аварийное завершение работы браузера и выполнение на удаленном компьютере произвольного вредоносного кода.

Брешь присутствует в Internet Explorer версий 5.01, 5.5 и 6.0, использующихся вместе с операционными системами Windows 98, МЕ, 2000, ХР (в том числе со вторым сервис-паком) и Windows Server 2003 (в том числе с первым пакетом обновлении). Заплатки для уязвимости в настоящее время не существует.

В корпорации Microsoft подчеркивают, что реальных случаев эксплуатации дыры пока зафиксировано не было. Тем не менее, пользователям самого распространенного на Земле браузера рекомендуется установить высокий уровень безопасности для зон "Интернет" и "Местная сеть", сообщает Компьюлента.

© Team Madalf

Существует и эксплойт, который находиться по адресу http://lcamtuf.coredump.cx/crash/

Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе. То есть запустив любой графический файл IE закрываеться автоматом.

Уязвимость существует при обработке графических изображений в формате JPEG. Злоумышленник может создать специально сформированное изображение и аварийно завершить работу браузера или выполнить произвольный код на целевой системе.

Как и гворилось выше, план перехват результатов не дал, уязвимость не закрыта.

который находиться по адресу http://lcamtuf.coredump.cx/crash/

- а под которой из картинок хранится?

Код

[size=1]<BODY>
<H1>Index of /crash</H1>
<PRE><IMG SRC="/icons/blank.gif" ALT="     "> <A HREF="?N=D">Name</A>                    <A HREF="?M=A">Last modified</A>       <A HREF="?S=A">Size</A>  <A HREF="?D=A">Description</A>
<HR>
<IMG SRC="/icons/back.gif" ALT="[DIR]"> <A HREF="/">Parent Directory</A>        19-Jul-2005 11:14      -  
<IMG SRC="/icons/text.gif" ALT="[TXT]"> <A HREF="FANMAIL.txt">FANMAIL.txt</A>             18-Jul-2005 23:51     1k  
<IMG SRC="/icons/image2.gif" ALT="[IMG]"> <A HREF="cmp_fencepost.jpg">cmp_fencepost.jpg</A>       15-Jul-2005 17:15   102k  
<IMG SRC="/icons/image2.gif" ALT="[IMG]"> <A HREF="mov_fencepost.jpg">mov_fencepost.jpg</A>       15-Jul-2005 17:15   102k  
<IMG SRC="/icons/image2.gif" ALT="[IMG]"> <A HREF="oom_dos.jpg">oom_dos.jpg</A>             15-Jul-2005 17:15    28k  
<IMG SRC="/icons/image2.gif" ALT="[IMG]"> <A HREF="random.jpg">random.jpg</A>              15-Jul-2005 17:15    74k  
<IMG SRC="/icons/image2.gif" ALT="[IMG]"> <A HREF="timg-25715-21981-5458-6.jpg">timg-25715-21981-545..&gt;</A> 15-Jul-2005 17:15    59k  
<IMG SRC="/icons/image2.gif" ALT="[IMG]"> <A HREF="timg-4427-442-6251-10.jpg">timg-4427-442-6251-1..&gt;</A> 15-Jul-2005 17:15    11k  
</PRE><HR> [/size]

Зачем ты открыл етот код? Ето код листинга директории кторый Апач делает.

Все картинки вызывают завершение Интернет експлорера. Даже самых последних версий.

Все картинки вызывают

Вот это и хотел выяснить.
- Ща глянем, чего там...
Так.. первая - сплошное поле "АААААА" с разрывом, в котором сначала хексовый код, а потом - на вид пару сотен повторов цепочки

Код

  
!"#$%&'()afx afx.c afxin.dat COPYING Makefile mtalog README smtp.mail smtptest sshtest sss SYS+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_'abcdefghijklmnopqrstuvwxyz{|}~ЃЌЏђќ ЎўЈ¤Ґ¦§Ё©Є«¬­®Ї°±Ііґµ¶·ё№є»јЅѕїАБВГДЕЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯабвгдежзийклмнопрстуфхцчшщъыьэюя

Добавлено в [mergetime]1121820050[/mergetime]
Вторая практически идентична - только в "afx " вместо f -> l и в "0123456789" 2 вместо 1.. и еще несколько однобитовых изменений.

Добавлено в [mergetime]1121820270[/mergetime]
в третьей только в заголовке муть какая-то..

В последней интересен только хекс-код, аналогичный первым 2.. последовательное увеличение от 00 до FF.. не понимаю смысла..

А что там понимать картинка 65000х24000 никак нормально интернет експлорером не высветится. Да еще внутрь хитрых данных насовали. Что вызывает "отказ в обслуживании" и выполнение произвольного кода на удаленной системе.

картинка 65000х24000

- дык аналогичный прикол я где-то выкладывал.. Ага, нашел - Microsoft называет уязвимость "функцией" и прикрыв
токмо там в тегах было прописано, что размеры астрономические.. "999999" А тут где отрыл?

Ага, вопрос снят. 1*65500, 65500*1, 65500*24065....
(просто побоялся загружать чем угодно такие приблуды, вот и не понял

Самое интересное что от 65000х24000 не только интернет екслплорер виснет, но и Графические просмотрщики.

но и Графические просмотрщики

- вообще-то, если б так было - я вчера это заметил бы. Бо размер фот глядел ACDSee
Или виснут только при режиме вьюера?

ты попробуй 64000 помножь на 24000 и на 3 получится 4 680 000 000 или 4,7 гигабайт памяти. Вообще если чисто в режмие вьивьера то можно создать такой чтоб такие файлы хавал. Но если есть хоть минимальное редактирование то не съест это точно.

Пэтро
Кста, ради прикола создал файл с одной из таких картинок. Открыл броузером (ИЕ 5.0). Картинка неотобразилась, но никакого вылета броузера..
Чего-то пропустил?

ЗЫ. Звонок в техподдержку: я три года пользую windows, а она ни разу не упала. Что я делаю неправильно?

Добавлено в [mergetime]1121994600[/mergetime]
напр, глянь http://pogreb.nm.ru/

Кста, ради прикола создал файл с одной из таких картинок.

Всмысле создал? Как такую картинку вообще создать можно она ж огромная?

напр, глянь http://pogreb.nm.ru/

ИЕксплорер просто начинает выделять много паямти и на этом виснет. Опера кстати хавает только так.

ИЕксплорер просто начинает выделять много паямти и на этом виснет.

- Вот очередное преимущество старого софта - мой ИЕ5 прекрасно открывает страницу

Всмысле создал? Как такую картинку вообще создать можно она ж огромная?

- Та ни, страничку слабал трехстрочную, а картинку - одну из скачанных (они, кста, совсем небольшого веса - от 28 до 104 кило ) воткнул туды. Чисто для тестирования.
Что характерно, ни АСДСее, ни ИЕ ничего плохого не сказали

Самое интересное что от 65000х24000 не только интернет екслплорер виснет, но и Графические просмотрщики.

Это уязвимость не ядра IE, а библиотеки обработчика jpeg. Естественно, если вьювер использует эту библиотеку - он также уязвим.

если вьювер использует эту библиотеку

- Это какую? Какой-то определенной версии? Характерной для НТ-систем или более новых версий ИЕ?

Я так понимаю, что уязвимость в Gdiplus.dll и похожа на прошлогоднюю MS04-028.

Я просматривал IrfanView. Причем тут библиотека, у меня нету 5 гигов памяти.

Причем тут библиотека,

Ну как же причем? Запусти свой IrfanView и посмотри используемые им системные библиотеки. gdi32.dll ты там точно обнаружишь

Для сведения gdi32.dll не работает с Jpeg файлами. Только wmf, bmp и dib.
В просмотрщиках, как правило используются собственные библиотеки. IrfanView просматривает все файлы кроме последнего и только потому, о чемя уже говорил для просмтора такой картинки нужно 5 гигабайт памяти.