绿盟安全月刊->第38期->最新漏洞 Windows Shell远程缓冲区溢出漏洞

日期：2003-01-03

发布日期：2002-12-16
更新日期：2002-12-20

受影响系统：
Microsoft Windows XP Professional
Microsoft Windows XP Home
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CAN-2002-1327

Windows Shell为用户提供基本的接口界面，类似用户的Windows桌面，但提供多种其他函数帮助定义用户计算机会话，包括组织文件和文件夹，提供应用程序启动。

Windows Shell展开音频文件中定制属性信息时没有正确检查边界缓冲区，远程攻击者可以利用这个漏洞通过建立恶意.mp3或.wma文件，诱使用户打开来触发缓冲区溢出，可能以用户进程权限在系统上执行任意指令。

Windows XP与Windows 2000不同，XP本身支持读和解析MP3和WMA文件属性，如果用户使用光标移到MP3或者WMA文件，媒体文件的详细信息就会显示。浏览器会自动读取文件属性，而不管用户是否点击，读取或打开文件。而如果MP3或WMA文件中包含恶意属性，由于Windows shell处理代码对边界缓冲区检查不够充分，就可以导致Windows XP发生缓冲区溢出。

目标用户必须能够浏览包含此文件的文件夹(本地或网络共享)。如运行Windows XP的用户下从Internet或P2P下载MP3，然后打开他们的MP3文件夹，当访问文件夹时，浏览器就会执行代码查看文件属性，而如果构建文件属性特殊超长，就会导致触发溢出问题。

Windows 2000或其他非Windows XP用户不受此漏洞影响。

攻击者可以通过构建包含恶意属性的媒体文件(MP3或者WMA)的WEB页面或者基于HTML形式的邮件，如果用户把鼠标移到指定的文件，或打开包含此文件的文件夹，就可以触发漏洞，以用户权限执行文件属性中提供的代码。

<*来源：Foundstone Research Labs Advisory （tony.bettini@foundstone.com）
  
  链接：http://www.foundstone.com/knowledge/randd-advisories-display.html?id=339
        http://www.microsoft.com/technet/security/bulletin/MS02-072.asp
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-072）以及相应补丁:
MS02-072：Unchecked Buffer in Windows Shell Could Enable System Compromise (Q329390)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-072.asp

补丁下载：

    Microsoft Windows XP:
     * 32 bit edition
     http://microsoft.com/downloads/details.aspx?FamilyId=A0BE7AF2-2653-4767-A85D-24BF68D28D20&displaylang=en

     * 64 bit edition
     http://microsoft.com/downloads/details.aspx?FamilyId=FBA972FB-FF2A-41D0-8745-D31EEFB90437&displaylang=en