微软安全响应中心今天报告了一个新的WMF 0-day漏洞——Microsoft Windows Graphics Rendering Engine Multiple Memory Corruption Vulnerabilities。
微软刚刚发布的MS06-001补丁并不包含此漏洞,因此小陌也提醒广大用户小心!
小陌已经收到了利用此漏洞的两个PoC文件,即趋势科技报告的两个变种(TROJ_WMFCRASH.B和TROJ_WMFCRASH.C)。
发布这两个PoC文件的作者为国人,名叫Ruder,引用一下作者的介绍:
1. 我公布的这两个漏洞是独立于MS06-001和MS05-053。事实上,他们是0day漏洞。
2. 这2个漏洞仅带来DoS攻击(explorer.exe会重启),影响是有限的,这就是我为什么不向Microsoft报告的原因。
3. 你可以根据以下的代码生成WMF文件来测试这2个漏洞:
第一个漏洞(call ExtCreateRegion function)
第二个漏洞(in ExtEscape function)
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=4155484