VulDB: Microsoft Windows 2000 EMF-Dateien GetEnhMetaFilePaletteEntries() Denial of Service
Allgemein
scipID: 1291
Betroffen: Microsoft Windows 2000
Veröffentlicht: 18.03.2005 (Hongzhen Zhou)
Risiko: 
problematisch
Beschreibung
Microsoft Windows 2000 – kurz auch W2k genannt – ist eine Weiterentwicklung des professionellen Microsoft Windows NT Systems. Es existieren Versionen für den Einsatz als Server und solche für den Workstation-Betrieb. Hongzhen Zhou entdeckte eine Denial of Service-Schwachstelle bei der Verarbeitung von EMF-Dateien (Microsoft Enhanced Metafile). Technische Details sowie ein Beispiel-Exploit als HEX-Dump sind im Bugtraq-Posting enthalten. Ein Patch steht noch nicht bereit. Als Workaround wird das Abschalten der Miniaturansicht empfohlen. EMF-Dateien unbekannter oder zwielichtiger Herkunft sollten nicht (in der Explorer-Vorschau) betrachtet werden.
Bild-Dateien unter Windows – explizit die EMF-Dokumente – sind einmal mehr das Sorgenkind der Microsoft-Benutzer. Dieses Mal, so scheint es, betrifft es glücklicherweise nur Microsoft Windows 2000.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: http://support.avaya.com/elmodocs2/security/ASA-2005-228.pdf
Massnahme: Ein alternatives Produkt einsetzen.
Link: http://windowsupdate.microsoft.com
Snort: –
Pattern: –
Quellen
Advisory: http://www.securityfocus.com/archive/1/393571
CVE: CVE-2005-0803
OSVDB: 20580
Securityfocus: 12834
Secunia: 17461
X-Force: 19727
Securitytracker: 1015168
VUPEN: ADV-2005-2348
Securiteam: –
Tecchannel: –
Heise: 57741
smSS: –
Buchtipp: Joel Scambray und Stuart McClure (2002), Das Anti-Hacker-Buch für Windows, mitp, ISBN 3826608232 (amazon.de)
