Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-158 MS06-001 - Microsoft Windows sårbart

Publicerad: 051228
Senast uppdaterad: 060109

Sitic blixtmeddelande:
BM05-016

Problembeskrivning:
CVE-referens: CVE-2005-4560
En sårbarhet har upptäckts i Microsoft Windows WMF graphics rendering engine. Sårbarheten beror på en bristfällig hantering av bildfiler av typen WMF. En extern angripare kan med hjälp av en specialkonstruerad WMF-fil utnyttja sårbarheten och exekvera godtycklig kod med samma rättigheter som den inloggade användaren. Är användaren dessutom inloggad med administratörsrättigheter kan angriparen få kontroll över hela systemet. Detta kan bla ske genom att angriparen påverkar användaren att besöka en viss hemsida eller lurar användaren att exempelvis öppna en med e-post bifogad fil. Exploteringskod finns publikt tillgänglig.

Påverkade versioner:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) och Microsoft Windows Millennium Edition (ME)
IBM Lotus Notes 6.0
IBM Lotus Notes 6.5
IBM Lotus Notes 7.0
Andra tredjepartsprodukter kan även vara sårbara.

Uppdatering:
060105 släppte Microsoft MS06-001 för att adressera denna sårbarhet.
http://www.microsoft.com/technet/security/Bulletin/ms06-001.mspx

Tillfällig lösning:
Filtrera bort filer av typen WMF. Då filtrering baserad på filändelser och MIME-typ inte är heltäckande bör om möjligt filtreringen baseras på analys av filhuvuden (eng. file headers). Pga av sårbarhetens beskaffenhet bör dock tilläggas att detta är svårt att utföra framgångsrikt.
Avregistrering av "Shimgvw.dll" kan även ge viss mån av skydd. Dock kan det påverka systemets funktionalitet.

Mer information:
http://www.securityfocus.com/bid/16074
http://secunia.com/advisories/18255/
http://www.microsoft.com/technet/security/advisory/912840.mspx
http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21227004

Versionshistorik:
051228: Särskilt råd skapat.
051229: Särskilt råd uppdaterat.
051230: Särskilt råd uppdaterat (exekveringsrättigheter).
060102: Särskilt råd uppdaterat (uppdatering tillgänglig).
060102: Särskilt råd uppdaterat (Lotus Notes sårbart).
060103: Särskilt råd uppdaterat (ny information om uppdatering).
060109: Särskilt råd uppdaterat (MS06-001, Lotus Notes-versioner).