ALERT: Esecuzione di comandi attraverso Windows Help [ID: A-99010C]
-----BEGIN PGP SIGNED MESSAGE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99010C
Data di creazione: Tue May 18 11:26:16 1999
Titolo: Esecuzione di comandi attraverso Windows Help
Gravita': bassa
- ------------------------------------------------------------------------------
1) Descrizione del problema
Esiste un problema di buffer overflow nell'utility di Help di Windows NT 4.0. E'
possibile per un utente creare un file di help alterato in cui sia inserito del
codice assembler, sostituirlo ad un file di help di sistema nella directory
WINNTHelp (scrivibile di default da tutti gli utenti), ed aspettare che
Administrator od un utente con privilegi elevati lo legga. In questo modo,
sfruttando il buffer overflow, si possono eseguire comandi con i privilegi di
chi esegue l'utility Help.
2) Piattaforme interessate
Windows NT 4.0, sia Alpha che Intel.
3) Impatto
Utenti locali possono indurre un utente con privilegi elevati ad eseguire
comandi arbitrari.
4) Soluzioni
Applicare la patch della Microsoft, scaricabile da:
- X86 version:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40\r
/hotfixes-postSP5/winhlp32-fix/winhlp-i.exe
- Alpha version:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40\r
/hotfixes-postSP5/winhlp32-fix/winhlp-a.exe
5) Riferimenti
Alert originale della Microsoft:
http://www.microsoft.com/security/bulletins/ms99-015.asp.
Appendice
GARR-CERT Home Page
http://security.fi.infn.it/GARR-CERT (temporaneamente)
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Sezione di Bari Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN0EyeCkc7/YS2hptAQHNZQP/dTA6mlVaI1ssyvUxDkD8vtu+jpAMRWC6
O00/s8SafrRhfpmEeEx7Ks4pUX68e1+xB/J9xwgjZgaE1TOZCSH2hhcVyBwAH9Ci
Hsqe4+E6jEaM59dh3S23c2GWnN7zLLzPYjMESKUZCOujf1G9vHLhP82J+coX7dbB
Ufef81OVx28=
=xS+V
-----END PGP SIGNATURE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99010C
Data di creazione: Tue May 18 11:26:16 1999
Titolo: Esecuzione di comandi attraverso Windows Help
Gravita': bassa
- ------------------------------------------------------------------------------
1) Descrizione del problema
Esiste un problema di buffer overflow nell'utility di Help di Windows NT 4.0. E'
possibile per un utente creare un file di help alterato in cui sia inserito del
codice assembler, sostituirlo ad un file di help di sistema nella directory
WINNTHelp (scrivibile di default da tutti gli utenti), ed aspettare che
Administrator od un utente con privilegi elevati lo legga. In questo modo,
sfruttando il buffer overflow, si possono eseguire comandi con i privilegi di
chi esegue l'utility Help.
2) Piattaforme interessate
Windows NT 4.0, sia Alpha che Intel.
3) Impatto
Utenti locali possono indurre un utente con privilegi elevati ad eseguire
comandi arbitrari.
4) Soluzioni
Applicare la patch della Microsoft, scaricabile da:
- X86 version:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40\r
/hotfixes-postSP5/winhlp32-fix/winhlp-i.exe
- Alpha version:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40\r
/hotfixes-postSP5/winhlp32-fix/winhlp-a.exe
5) Riferimenti
Alert originale della Microsoft:
http://www.microsoft.com/security/bulletins/ms99-015.asp.
Appendice
GARR-CERT Home Page
http://security.fi.infn.it/GARR-CERT (temporaneamente)
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Sezione di Bari Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN0EyeCkc7/YS2hptAQHNZQP/dTA6mlVaI1ssyvUxDkD8vtu+jpAMRWC6
O00/s8SafrRhfpmEeEx7Ks4pUX68e1+xB/J9xwgjZgaE1TOZCSH2hhcVyBwAH9Ci
Hsqe4+E6jEaM59dh3S23c2GWnN7zLLzPYjMESKUZCOujf1G9vHLhP82J+coX7dbB
Ufef81OVx28=
=xS+V
-----END PGP SIGNATURE-----