Уязвимость CSRSS.EXE

[Гість F*****]

CSRSS.EXE Stack Overflow exploit

 

В огород Microsoft снова кинули камнем. На этот раз был создан локальный эксплойт для Win2000/XP+SP1. Сплоит выполняет переполнение буфера в процессе CSRSS.EXE. Он нужен для выполнения графических команд Windows.

С помощью API-вызовов, Windows передает структуру консольного окна. Эта структурка имеет название CONSOLE_STATE_INFO. Все бы ничего, но в ней существует параметр FaceName, характеризующий название шрифта. Он, как и все остальные, копируется в фиксированный буфер с помощью функции wcscpy(), естественно, без всяких проверок. Все бы ничего, но длина параметра ограничивается 32 байтами. Если тупо переполнить буфер, винда тут же выдаст экран смерти. Существует опасность вызова cmd.exe с правами SYSTEM.

 

Для защиты:

Если ты обратишься по адресу http://security.nnov.ru/Idocument308.html, то найдешь полный список патчей для Win2000/XP. Как альтернативное решение предлагается отключить запуск cmd.exe на публичных терминалах. Это осуществляется добавлением двоичного параметра HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\DisableCMD со значением 1.

[Гість DART@UA]

Мде..