Bei dem letzten Dienstag von Microsoft gefixten Problem in der HTML-Hilfe handelt es sich um einen Heap-Overflow durch eine nicht ausreichend überprüfte Größenangabe. Die Sicherheitsfirma eEye hatte das Problem im März entdeckt und zunächst nur an Microsoft gemeldet.
Über das spezielle Protokoll "ms-its:" kann eine Web-Seite ohne Benutzerinteraktion spezielle Hilfeseiten laden, die als CHM-Dateien vorliegen:
ms-its:\\server\\file.chm:/label.htm
Dieser Umstand hat bereits mehrfach zu Sicherheitsproblemen geführt (siehe Browsercheck). Doch diesmal sind nicht die speziellen Rechte der Hilfeseiten das Problem, sondern ein simpler Pufferüberlauf. Eine speziell präparierte Hilefdatei kann eine Größenangabe so setzen (0xFFFFFFFD), dass große Teile des vom Programm reservierten Speichers, also des Heaps, überschrieben werden. Da ein Angreifer dabei auch den Inhalt einiger Prozessorregister kontrollieren kann, kann er eigenen Code anspringen und ausführen lassen. Verwundbar sind nahezu alle Windows-Plattformen. Die Stack-Protection-Funktionen von Windows XP SP2 auf den 32-Bit-Plattformen schützen dagegen nicht, erst die 64-Bit-Versionen verhindern die Ausführung von Code auf dem Heap.
Bisher sind uns keine öffentlichen Exploits für dieses Problem bekannt. Nach der Veröffentlichung der Beschreibung ist jedoch damit zu rechnen, dass bald erste Web-Seiten dieses Loch ausnutzen. Um sich zu schützen, sollte man möglichst schnell das Update in MS05-026 installieren. Als Workaround kann man auch die Registrierung des InfoTech-Protokolls aufheben, was allerdings die komplette HTML-Hilfe-Funktion lahm legt. Zu den möglichen Nebenwirkungen des Patches hat Microsoft einen Technet-Artikel erstellt, der auch Problemlösungstrategien aufzeigt.
Quelle
Technet-Artikel von Microsoft
