精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>视频剪辑文件缓存溢出

主题:视频剪辑文件缓存溢出
发信人: kevinlee()
整理人: williamlong(2000-03-15 19:48:31), 站内信件
受影响的系统:
- Microsoft Office 2000
- Microsoft Works 2000
- Microsoft PictureIt 2000
- Microsoft HP 2000
- Microsoft Publisher99
- Microsoft PhotoDraw 2000 Version 1
不受影响的版本: 未知 

内容摘要:
微软公司针对视频剪辑文件中存在的漏洞发布了补丁文件。这一漏洞允许攻击者
在装有视频剪辑库的系统中执行非法操作或者植入黑客代码。
视频剪辑文件能够被用户嵌入到他们的文档中,而且网络上有很多免费的视频剪
辑文件供用户自由下载,这种文件可以在下载完毕后自动进行装载。虽然视频剪
辑文件的扩展名为CIL,不可以执行。但是在某种情况下,装载过大的CIL文件可
以造成缓存溢出,导致系统崩溃。同时CIL文件中可以植入可执行代码,任何一台
装有微软视频剪辑库的主机上,含有可执行代码的视频文件都能够在没有经过用
户确认的情况下运行。

具体信息: 
什么是“视频剪辑文件”?
视频剪辑文件(扩展名是CIL的文件)可以被嵌入各种类型的文档中,CIL文件可
以直接通过CAG.EXE软件装载到系统中。视频剪辑文件是由控制代码和剪辑图像组
成的。

这个漏洞能引起什么危害?
当文件中的控制代码超长时,可以造成缓存溢出,使软件运行失败。如果使用特
殊的方法将可执行代码嵌入到CIL文件的控制代码中,可执行代码能够被用作黑客
的目的运行于用户主机中。

因为视频剪辑文件能够在没有经过用户确认的情况下直接由CAG.EXE文件进行装载
,使用户在没有受到提示的情况下运行恶意的代码,所以它可以被用来进行恶意
的攻击。

这个漏洞可以造成多大的危害?
如果用户使用EMAIL接收到含有CIL可执行代码的信件,或者通过下载软件装载了
CIL文件,都有可能受到攻击。视频剪辑文件不是可执行文件,能够轻松的绕过防
火墙并自动进行装载,然后运行其中的可执行代码。这些代码可以修改或破坏用
户的个人资料和系统信息,达到攻击的目的。

这个弱点能被用来进行远程攻击吗?
攻击者可以通过E-MAIL发送含有CIL文件的邮件,或者将CIL文件植入到FTP服务器
上,通过下载进行远程攻击。

补丁的功能是什么?
这个补丁可以修改软件的检查设置,通过对CIL文件的长度进行检查,防止缓存溢
出。同时它可以防止CAG.EXE自动运行CIL文件中的破坏性代码。  
解决方案:
在下面的地址可以得到“视频剪辑”的有关信息和补丁文件:
- http://cgl.microsoft.com/clipgallerylive/pss/bufovrun.htm

微软建议所有存在这个漏洞的用户安装它的补丁文件。但你也可以通过对文件夹
的设置,屏蔽到自动执行的功能。
具体步骤是:
* 双击桌面上“我的电脑”图标
* 在工具栏中选择“文件夹选项”
* 在“文件类型”中选择CIL文件类型
* 选择“高级”,屏蔽“下载后打开”功能
* 选择“确定”两次,回到“我的电脑” 

--
------- 
Sincerly  
KevinLee
http://mudfrog.126.com               (网络安全站点) 
irc: shell.cicnet.cc:6667 #mudfrog   (网络安全频道) 
irc: irc.szonline.net:6667 #internet (网络安全频道) 

※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.190.124]

[关闭][返回]