Описание:
Ровно месяц назад Microsoft опять отличилась серьезной дыркой в одном из своих продуктов. На этот раз багоискатели обнаружили уязвимость в функции GDI+, работающей с изображениями. Несмотря на то что брешь актуальна только в WinXP, шуму она наделала немало. В данный момент существует многофункциональный откомпилированный эксплойт, который позволяет создавать бажную картинку для различных хакерских махинаций.
Сам баг стар как мир. Искусственно составленное изображение позволяет скомпрометировать систему на лишнее выделение 4 Gb памяти в heap-области. Это чревато DoS-атакой либо грамотно выполненным шеллкодом. Достаточно лишь поделиться крутой картинкой с таинственным незнакомцем :).
Защита:
Как всегда, установка спасительного патча делает винду неуязвимой. Апдейт был выложен уже на следующий день после релиза уязвимости. Пользователям Win2k можно не волноваться, баг актуален только для WinXP.
Ссылки:
Последнюю версию эксплойта для GDI+ можно скачать отсюда: www1.xakep.ru/post/23994/kpeg.rar. Спасительный патчик находится на официальном сайте Microsoft (www.microsoft.com/downloads/details.aspx?FamilyId=6F8D70C1-63BD-4213-82C1-20266FDFD735&displaylang=ru).
