Dangerous Pictures.... με χορηγό την Microsoft

Οι πιτσιρικάδες της eEye το έκαναν πάλι το θαύμα τους. Βρήκαν 3 τρύπες στα Windows με ένα mail τους στην Full Disclosure λίστα (αυτή η λίστα τελικά έχει κλείσει πολλά σπίτια…) Τα προβλήματα αφορούν τον τρόπο που κάνουν τα Windows render διάφορα format εικόνων (Windows Metafile (WMF) και Enhanced Metafile (EMF) image formats). Αυτό μπορεί να έχει σαν συνέπεια ένα complete remote compromise. Και όλα αυτά με το άνοιγμα μιας απλής εικόνας, με την επίσκεψη σε ένα site που έχει μια crafted image που θα κάνει trigger to buffer overflow στο pc ή ακόμα και με ένα απλό mail. Η Microsoft (το γνωστό πλέον Tuesday Patch…γιατί αν παρατηρήσετε κάθε Τρίτη βγάζουν και από ένα update) ανακοίνωσε το πρόβλημα και το Update .Το πρόβλημα δεν αφορά χρήστες με Windows XP SP2 (ακόμα….μέχρι να βγει κανα variant) και βέβαια δεν έχει βρεθεί ακόμα in the wild κανένα working exploit (ποιος θα πάρει την πρωτιά? Ο houseofdabus ‘η οι γνωστοί Κινέζοι φίλοι μας ??)

p.s : greetings στον Φάνη από το Π.Μ :-)