Windows XP Prof SP2 CMD.EXE-Buffer Overflow und DEP-Bypassing unter XP Prof SP2, 2k3 Server sowie W2k SP4

Hier habe ich einen schicken Buffer Overflow gefunden, der zwar von der DEP geblockt wird;
Aber -die Data Execution Prevention [DEP] kann man allerdings aushebeln.

Die simple eingabe unter windows xp von:
C:\>%COMSPEC% /K "dir \\?\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

*[260 zeichen]

ergibt einen buffer overflow und die data execution prevetion [DEP] von windows meldet sich umgehend und verhindert die ausfuehrung.

[fehlerberichtigung: der buffer overrun betrifft nur windows xp sp2 und nicht wie in der alten ueberschrift irrtuemlich dargestellt 2k3 server und w2k, der DEP-Bypass Bug betrifft alle untenstehenden versionen.]

die DEP laesst sich von einem angreifer jedoch aushebeln.
das betrifft:

• -Windows XP SP2


• - Windows 2000 SP4


• - Windows 2003 Server

die DEP enthaelt einen bug, wonach es einem angreifer möglich ist, bis zu 1016 Bytes in beliebige Speicherbereiche zu schreiben und so einen DEP-BYPASS zu erzeugen.
mir ist derzeit kein bugfix dafuer bekannt.
wer einen bugfix kennt, bitte hier posten...

es gibt jedoch eine zwischenloesung, um das problem in den griff zu bekommen, das 21 kb grosse tool:
PTmsHORP von dem russischen MaxPatrol team.

download und weitere infos unter:
http://www.maxpatrol.com/ptmshorp.asp

saludos
gnarff