Folgende Meldung kann man ggf. in der Firewall / Intrusion Prevention System (IPS) häufiger beobachten. Dahinter steckt folgendes:
Microsoft Windows PDF Library JPEG2000 Parsing Out of Bounds Write
Hierbei handelt es sich um eine bekannte Sicherheitslücke / CVE (Common Vulnerabilities Exposures). Die Infos laut einschlägiger Datenbanken sehen wie folgt aus:
| CVE | Microsoft Windows PDF Library JPEG2000 Parsing Out of Bounds Write |
| CVE ID | CVE-2017-0291 |
| gemeldet am | 13.06.2017 |
| CVSS Score | 6,8 |
| betroffener Hersteller | Microsoft |
| betroffenes Produkt | Windows PDF Library |
| betroffene Systeme |
|
| Details | Eine Out-Of-Bounds Schreib Lücke wurde in der JPEG2000 Komponente der PDF Library von Microsfot Windows gefunden. Die Verwundbarkeit entsteht durch eine unzureichende Prüfung des eingebettetetn JPET2000 Stream. Ein Angreifer kann diese ausnutzen, indem er dem Opfer eine manipulierte PDF Datei unterschiebt oder auf eine preparierte Webseite lockt. Ist der Angriff erfolgreich kann der Arbeitsspeicher des angemeldeten Beutzers gelesen und manipuliert werden. |
| Lösung | Installation entsprechender Patche von Microsoft für die obigen Produkte. |
weitere Infos unter:
- https://www.vulnerabilitycenter.com/#!vul=72618
- http://telussecuritylabs.com/threats/show/TSL20170613-28
- https://www.zerodayinitiative.com/advisories/ZDI-17-466/