发布日期：2007-06-11
更新日期：2007-06-12

受影响系统：

WinPT WinPT 1.2.0

描述：

---

BUGTRAQ  ID: 24412

Windows Privacy Tray是GnuPG的图形任务栏前端，集成了密钥管理和文件、剪贴板加密功能。

WinPT在显示密钥时存在问题，攻击者可能利用此漏洞欺骗用户ID。

在某些情况下密钥用户ID是在固定大小的窗口中显示的，如果密钥的用户ID中使用了大量的数据，就会截短显示多余的用户ID数据。这允许攻击者诱骗用户在某些操作中（包括密钥导入、签名、编辑、列出签名等）使用隐藏了额外用户ID的密钥，导致以攻击者的密钥而不是合法的密钥非预期地加密敏感信息。

<*来源：nnposter （nnposter@disclosed.not）
  
  链接：http://marc.info/?l=bugtraq&m=118157868213864&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Attacker <attacker@foo.org>"SSSSMMMMSSSS<victim@bar.com>

这里SSSS代表很大的空间（0x20），MMMM代表伪造的WinPT消息，这会导致隐藏<victim@bar.com>，用户误以为看见了所有密钥数据。

只要加载到了密钥环，使用GnuPG加密victim@bar.com的敏感纯文本都会使用攻击者的密钥：

    C:\>echo This is a secret | gpg -r victim@bar.com -e | gpg
    gpg: encrypted with 1024-bit ELG-E key, ID 7F378BF7, created 2007-03-09
          "Attacker <attacker@foo.com>"

建议：

---

厂商补丁：

WinPT
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.stud.uni-hannover.de/~twoaday/winpt.html

浏览次数：3146
严重程度：0（网友投票）