اكتشاف ثغرة Buffer Overflow في جميع اصدارات نظام ويندوز XP و VISTA, تؤدي لاختراق الجهاز عن بعد باستخدام صورة تكون بامتداد EMF, تستغل هذه الثغرة خطأ في مكتبة معالجة الصور GDI+ الموجودة في نظام ويندوز حيث يقوم المهاجم بصناعة ملف يحتوي على أكواد معينة تؤدي لتخريب الذاكرة وتشغيل شيل كود تمكن المهاجم من اختراق الجهاز.

 Microsoft Windows Logo

الجدير بالذكر أن هذه ليست أول مرة يتم فيها اكتشاف ثغرة في هذه المكتبة, والتاريخ يشهد العديد من الثغرات الخطيرة التي أصابت نظام ويندوز بسبب مكتبة GDI+ تحديدا.

الخطورة تكمن بانتشار استغلال هذه الثغرة (XP فقط) في مواقع الثغرات وتوفر الكود بأيدي المخترقين, وأتوقع فترة بسيطة وسينتشر كود الاستغلال الخاص بنظام VISTA و ويندوز XP SP3.

حتى تاريخ كتابة هذا الموضوع لم يتم اصدار أي تحديث من شركة مايكروسوفت والغريب بالأمر اكتشاف العديد من الثغرات الخطيرة 0-Day وانتشار كود الاستغلال الخاص بها خلال الأربع وعشرين ساعة السابقة!

 

مزيد من المعلومات:

Microsoft GDI+ EMF ‘GpFont.SetData()’ Buffer Overflow Vulnerability

Microsoft GDI+ EMF Image Processing Memory Corruption Vulnerability

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn