Sconfinati CAMPI di cavoli e altre storie

salve,
no non voglio riaprire il preoccupante megathread sollevato da raistlin sui
cavoli amari di DiKe, file .doc e pdf vari...  pero' recentemente oltre la
niente affatto deprecabile idea di utilizzare dei TIF come documento senza
macroschifezzelinguaggi embedded vari che ne potessero cambiare il
contenuto... era stato citato l'RTF.
Oggi , mentre giocavo con alcuni metodi per bypassare le restrizioni di un
desktop di windows "bloccato" credo tra i meno noti.. (e cioe ,posto di
poter lanciare wordpad , fare "inserisci oggetto"  e "crea da file" e poi
come file metterci command.com , explorer.exe e quant'altro) mi e' tornato
in mente il thread di cui sopra e alcuni + o - preoccupanti problemi
rilevati dall embedding di "oggetti" vari nel RTF e dal parsing bacato che
dell RTF fa windows.
Senza impegno ho pescato fuori :
-
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
bulletin/MS00-005.asp
bulletin dove si evidenziava come un RTF malformato potesse DoSsare
w95/98/nt (w2000 era escluso) o di peggio (anche s come citano in
www.securiteam.com , credo gli autori dell advisory originale, non e' mai
stato dimostrato un bof)
- http://office.microsoft.com/downloads/2000/wd2kmsec.aspx
dove si cita come word2000 potesse eseguire codice malevolo all interno di
un RTF (e riporta anche url di problemi precedenti al office 2000.. cioe
word 97 ecc)
- Infine http://online.securityfocus.com/archive/1/78240 dove si discute
sulla spedizione di rtf via outlook (che menziona anche il non irrilevante
fatto che outlook interpreta gli rtf e usa un engine diverso da quello usato
da wordpad)

A prescindere dal fatto che penso siano tutti fixati questi problemi, l'RTF
(o la implementazione che M$ ne fa) non mi pare molto sana... e adatta a
dcocumenti certificati/bili...    pareri contrari? :)





________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List