Microsoft Infotech Storage Library Itss.dll Heap Corruption...

Microsoft Infotech la Biblioteca de Sistema de Almacenaje (itss.dll) es propenso a una vulnerabilidad de corrupción de Heap. Esta cuestión es debido al fracaso de la biblioteca de comprobar correctamente un archivo sobre todo CHM. La explotación acertada de este defecto permitiría ejecutar código arbitrario.

Itss.dll es la biblioteca de sistema, que trata con el formato de CHM/ITS. Microsoft trata el formato de archivo CHM como potencialmente peligroso, similar a un archivo ejecutable. Sin embargo, este defecto es provocado solamente descompilando el archivo malévolo CHM (usando hh - descompilan), atacantes así malévolos podrían engañar al usuario para realizar esta operación o hasta a usuarios avanzados o a los investigadores .

Microsoft planifica definir esta cuestion en el siguiente Service Pack. Debido a este hecho, usuarios de ciertas versiones de Windows deberían poner en práctica su propio mecanismo de protección.

Advisory (Pdf)
Prueba De Concepto

Creditos: Rubén Santamarta