Метафизика wmf файлов
       

>>> Врезка интересные ссылки


q       Windows Metafile:

o        метафайлы на Википедии — назначение, история создания, базовые архитектурные концепции и прочая общая информация (на английском языке): wmf на http://en.wikipedia.org/wiki/Windows_Metafile;

q       Microsoft Windows Metafile:

o        неофициальная спецификация на метафайлы исчерпывающего типа, ориентированная на программистов (на английском языке): http://wvware.sourceforge.net/caolan/ora-wmf.htm;

q       Metafile Format:

o        еще одна неофициальная спецификация на метафайлы, хуже предыдущей, но зато с примерами готового кода (на английском языке): http://www.geocad.ru/new/site/Formats/Graphics/wmf/wmf.txt;

q       Windows Metafile vulnerability:

o        сводная информация по wmf-уязвимости на Wikipedia, избегающая углубления в технические подробностеи и детелеи (на английском языке) http://en.wikipedia.org/wiki/Windows_Metafile_vulnerability;

q       F-Secure WebLog:

o        хроника развития событий от F-Secure, о wmf-уязвимости и не только — мало технических деталей, но зато свежая информация (на английском языке): http://www.f-secure.com/weblog/archives/archive-122005.html;

q       Secure Team Blog:

o        блог компании, специализирующийся на безопасности: немного технической информации о wmf-уязвимости, интервью с Ильфаком (на английском языке): http://blogs.securiteam.com/;

q       Security Now:



o        статья известного хакера Стива Гибсона из "Gibson Research Corporation" с некоторыми подробностями по wmf-эксплоитам (на аглийском языке): http://www.grc.com/sn/notes-020.htm;


q       эксплоиты:

o        http://www.metasploit.com/projects/Framework/exploits.html#ie_xp_pfv_metafile

o        http://milw0rm.com/metasploit.php?id=111

q       hexblog forum:

o        форум на hexblog, посвященный wmf-уязвимости (на английском языке): http://castlecops.com/f212-hexblog.html;

q       официальный патч от Microsoft:

o        http://www.microsoft.com/technet/security/Bulletin/ms06-001.mspx

q       неофициальный hotfix от Ильфака:

o        castlecops.com/downloads-file-496-details-Ilfaks_Temporary_WMF_Patch.html

o        castlecops.com/downloads-file-495-details-WMF_Vulnerability_Checker.html

o        castlecops.com/downloads-file-499-details-WMF_hotfix_source_code.html

o        castlecops.com/downloads-file-500-details-WMF_exploit_checker_source_code.html


Содержание раздела