[noitan]

NEWS : http://www.futura-sciences.com/news-windows-retour-images-piegees_7541.php

Ca m'interresse fortement si quelqu'un a une idée sur la facon de procéder ?

Source :
(http://www.futura-sciences.com/nav/sinformer/img/img1_old.gif)

[Atchoum]

Ben moi aussi, ça m'interresse, mais moi, c'est plus du coté server, pas en locale. Enfait pour ta news, je crois qu'il s'agit d'une insertion de code executable dans une image, et comme l'image est lus sans précotion, le code est interprété! Moi j'aimerasi savoir ce qui est faisable avec un script de messagerie interne de site qui propose de mettre une image prédéfinis en entéte de message (pour illustré le message avec un grand smilley, un coeur ou un soleil) et qui me parret vulnérable à une injection d'image différente.
Je m'explique: Le formulaire de rédaction est classique (sujet corps destinataire) mais avec en plus une serie d'images prédéfinis, avec chacune un bouton radio permettant dans choisir une pour illustré l'entéte du message. La variable radio qui vaut le nom de l'image choisi est vulnérable, c-a-d que je peut mettre n'importe quoi dedans(c'est une hypothése que je ne peut pas facilement vérifier, c'est pourquoi il faut que je sache quoi inclure). Je pensais à inclure un script php, mais je ne pence pas que ca tournera... Si quelqu'un à une petite idéé...

[comtezero]

lol l'image tout en bas : (http://www.futura-sciences.com//img/grenade.gif)

En gros ca doit etre comme la faille dans les avatars sous msn, non? en modifiant le code de l'image peut-etre que l'on peut arriver a quelque chose.

(et donc ouvertes automatiquement par Internet Explorer à sa lecture)

lol windows oblige il veut tout ouvrir.

[Invit]

Apparement s'agit d'un Integer Overflow dans GDI32.DLL... (donc la même librairie incriminée que pour la faille à base de JPEG )
Euh... bon... Doit être possible de trouver un PoC (Proof of Concept) quelque part je suppose*, ne serait-ce que pour voir comment malformer les documents en question, mais ça veut dire aussi se taper le format EMF et WMF bon... Faut le vouloir...

Mais en plus je subodore que cette faille ne date de toute façon pas d'hier, suffit de se balader à dos de mule pour s'apercevoir du nombre de vidéos au format WMF, de plus spécificité du lecteur Windows Media s'il reconnait un autre type de format que celui indiqué par l'extension autorise l'exécution (il demande la première fois si on veut toujours lire le contenu qui diffère blablabla... pour peu qu'on réponde oui, tous les .AVI peuvent potentiellement être remplacés par des .WMF).
Sachant également que le WMF semble intrinsèquement (il est génial à placer dans une phrase celui là... "intrinsèquement" ) autoriser l'affichage de contenu exécutable, par exemple lorsque le contenu de la vidéo est protégé, on peut dès lors au minimum afficher une page web au hasard, à partir de là...

[noitan]

Oui bon cé encore un peu abstrait pour moi !!!