DragonSoft 安全通報

多個 MS04-028 漏洞的攻擊程式釋出，Windows 用戶需火速修補漏洞

Microsoft 於美國時間 9/14/2004 公佈 MS04-028: JPEG 處理程序緩衝溢位弱點，此弱點是當 GDIPlus.DLL 在處理 JPEG 影像格式的程序中存在緩衝區溢位的問題，攻擊者可以將蠕蟲病毒或木馬的植入程式儲存成 JPEG 圖檔，然後利用以下的方式來傳播 JPEG 圖檔:

放在網站中
以電子郵件夾檔，或以 HTML 去顯示圖檔
放在 Office 文件中

放到 P2P 供人下載

只要使用者開啟 JPEG 檔案，攻擊者便可以取得使用者的系統權限，去執行任意程式碼.

DragonSoft 安全研究小組發現這個安全漏洞可以輕易的 1.讓駭客輕易地入侵 2.建立起後門帳號 3.寫成蠕蟲 4.植入木馬。而且入侵與傳播的管道又多，是極為嚴重的安全漏洞，危險性非常高。如果這些惡意的 JPEG 圖檔放置在個人網頁或網路相簿當中，可能爆發嚴重的災害。因此 DragonSoft 安全研究小組建議 Windows 用戶需火速修補漏洞。

相關連結:

MS04-028:JPEG 處理程序緩衝區溢位弱點
http://vdb.dragonsoft.com.tw/detail.php?id=2018
Microsoft Security Bulletin MS04-028
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx

偵測方式:

圖檔測試:

CRASH-TEST.jpg
http://vdb.dragonsoft.com/exploit/CRASH-TEST.zip
jpegcompoc.jpg
http://vdb.dragonsoft.com/exploit/jpegcompoc.zip

攻擊程式:

MS04-028 Exploit PoC (WinXP)
http://vdb.dragonsoft.com/exploit/ms04-028.sh
GDI+ buffer overrun exploit by FoToZ (WinXP)
http://vdb.dragonsoft.com/exploit/MSjpegExploitByFoToZ.c
MS04-028 Exploit PoC II with Shellcode: CreateUser X in Administrators Group (WinXP)
http://vdb.dragonsoft.com/exploit/jfif-expII.sh
GDI+ JPEG Remote Exploit By John Bissell (WinNT, WinXP, Win2K, Win2003)
http://vdb.dragonsoft.com/exploit/msJPEGParsingVulnHighT1mes.c

關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司)

DragonSoft 於 2002 年推出全球第一個全中文的網路安全弱點評估軟體.
DragonSoft Secure Scanner 於 2003 年 10 月獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可, 為台灣第一個獲得 CVE 認可的資訊安全產品.
DragonSoft 安全弱點資料庫於 2004 年 1 月取得國際安全組織 CVE 頒發的 "CVE Compatibility Questionnaire Posted" 認證標章.
DragonSoft 於 2004 年 6 月 1 日推出全球第一個中/英文雙語安全弱點知識庫.
DragonSoft 於 2004 年 6 月 10 日開放網路安全弱點評估軟體英文版評估版下載.

國際安全組織 CVE (Common Vulnerability and Exposure)，是目前在國際上最具公信力的安全弱點披露與發佈單位，其目前與全球九十四個組織機構（包含相關之非營利政府單位、學術研究機構、公司單位）及全球一百四十一項安全產品、三十九家開發原廠共同合作，「CVE」是編號與命名特定弱點的標準協定，以確保哪個弱點已經清楚確實的被辨識出來。商業工具將提供追隨 CVE 協定的結果。並不是所有的軟體工具都會提供這樣的功能，而是只有少數的專屬工具(proprietary)會被 CVE 協定編入。