Zadnja sprememba: 06. 01. 2006
CVE oznaka: CAN-2005-4560
Ranljivost omogoča izvedbo poljubne programske kode na ciljnem računalniku preko podtaknjene slike v WMF (Windows Metafile) formatu. Napadi se lahko izvajajo na več načinov, najbolj pogosti pa so s podtikanjem slik na spletnih straneh in preko elektronske pošte. Ranljive so vse verzije Windows družine operacijskih sistemov, zato izraba ranljivosti ni odvisna od tega, kateri spletni brskalnik uporabljamo. Microsoft je izdal uradni popravek MS06-001, ki ranljivost odpravi.
Opis
Windows Metafile (WMF) je oblika slikovnega zapisa, ki lahko vsebuje bitno sliko in vektorsko grafiko. Zasnova formata dopušča tudi klicanje posameznih funkcij operacijskega sistema. Pomanjkljivost pri preverjanju vhodnih podatkov lahko omogoči prepis vmesnega pomnilnika (buffer overflow), ki nadalje omogoči izvedbo poljubne programske kode s pravicami trenutno prijavljenega uporabnika. Najbolj pogosta vstopna točka napada je preko “Windows Picture and Fax Viewer “.
Rešitev
Namestite popravek preko Internet Explorerja (meni Orodja/Tools->Windows Update). Popravek je dosegljiv tudi ločeno na naslovu:
http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx
Če ste uporabili začasni ukrep odregistriranja knjižnice SHIMGVW.DLL, jo zopet registrirajte tako, da kliknete “Start”, nato “Zaženi/Run” in v okence vnesite:
regsvr32 %windir%system32shimgvw.dll