VulDB: Microsoft Windows Vista Malware Protection Engine PDF File Parsing Schwachstelle
Allgemein
scipID: 2932
Betroffen: Windows Vista
Veröffentlicht: 13.02.2007 (Neel Mehta, ISS X-Force)
Risiko: 
problematisch
Beschreibung
Windows Vista ist das jüngste Mitglied der ebenso populären wie umstrittenen Betriebssystemreihe aus dem Hause Microsoft. Neel Mehta und Alex Wheeler von ISS haben eine Schwachstelle in der Microsoft Malware Protection Engine entdeckt, der es einem Angreifer ermöglicht, durch ein präpariertes PDF-Dokument einen Pufferüberlauf herbeizuführen und so beliebigen Code zur Ausführung zu bringen.
Aufgrund der relativ geringen Verbreitung der Microsoft Malware Protection ist diese Schwachstelle zwar ernstzunehmen, aber nicht wirklich kritisch. Dieser Fehler wird durch das aktuellste Update der Microsoft Malware Protection Engine behoben, das es baldmöglichst zu installieren gilt.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 24334 (Name: MS07-010: Vulnerability in Microsoft Malware Protection Engine Could Allow Remote Code Execution (932135), Risk: High)
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.microsoft.com/technet/security/Bulletin/MS07-010.mspx
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS07-010.mspx
CVE: CVE-2006-5270
OSVDB: 31888
Securityfocus: 22479
Secunia: 24146
X-Force: –
Securitytracker: 1017636
VUPEN: ADV-2007-0579
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Februar 2007
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
