Overview

Para requerer que os usuários se autentiquem, e não usem acesso anônimo, é necessário habilitar uma opção nas propriedades da rede interna.

A Microsoft disponibilizou oficialmente (e antes do esperado) a correção para a falha no processamento de arquivos WMF e EMF. Prevista para ser lançada no dia 10 de Janeiro, a correção já está disponível para Windows 2000, Windows XP, Windows XP x64 Edition, Windows Server 2003, Windows Server 2003 64 bits Itanium Edition e Windows Server 2003 x64 Edition através do Microsoft Download Center, Microsoft Update e Windows Update, porém quem possui o ISA Server 2004 pode sair na frente e bloquear essa vulnerabilidade na borda da rede, utilizando apenas o filtro http.

Solução

1. Abrir o ISA Server Management

2. Expandir o nome do servidor

3. Ir em Firewall Policy

4. Na regra que você criou permitindo o protocolo HTTP, clicar com o botão direito do mouse

5. No menu que surgiu click em Configure HTTP

Atualize o Filtro de HTTP com as seguinte configurações:

Bloqueio por extenções:

6. Na janela Configure HTTP seguir ate a aba Extensions
7. Selecionar a opção Block specified extensions e clicar em Add…

8. Adicione os filtros: Add .emf e Add .wmf

Resultado: O Block specified extensions deverá estar parecido com este

9. Na mesma aba Extensions ainda
10. Selecionar agora a opção Allow only specified extensions e clicar em Add…

11. Adicione os filtros: Add .emf e Add .wmf

Resultado: O Allow only specified extensions deverá estar parecido com este

Bloqueio por Assinaturas:

12. Na mesma janela Configure HTTP seguir ate a aba Signatures.
13. Clicar em Add…

14. Na janela exibida Signature adicionar as seguintes informações:
    Name=WMF-1
    Description="request file type trigger"
    Type="Request URL"
    Signature=".emf"

15. Clicar em Ok
16. Clicar em Add…
17. Adicionar as seguintes informações seguindo o modelo anterior
18. Clicar em Ok
    Name=WMF-2
    Description="request file type trigger"
    Type="Request URL"
    Signature=".wmf"
19. Clicar em Add…
20. Adicionar as seguintes informações seguindo o modelo anterior
21. Clicar em Ok
    Name=WMF-3
    Description="response headers trigger"
    Type="Response Headers"
    HTTP Header="content-type"
    Signature="msmetafile"
22. Clicar em Add…
23. Adicionar as seguintes informações seguindo o modelo anterior
24. Clicar em Ok
    Name=WMF-4
    Description="response body file type trigger"
    Type="Response Body"
    Signature=".emf"
25. Clicar em Add…
26. Adicionar as seguintes informações seguindo o modelo anterior
27. Clicar em Ok
    Name=WMF-5
    Description="response body file type trigger"
    Type="Response Body"
    Signature=".wmf"
28. Clicar em Add…
29. Adicionar as seguintes informações seguindo o modelo anterior
30. Clicar em Ok
    Name=WMF-6
    Description="response body file header trigger"
    Type="Response Body"
    Signature="183Gmg"
    
    
    

Conclusão

WMF-1 & 2 Requisições efetuadas em arquivos são verificadas por extenções

WMF-3 Verifica pelo tipo de conteúdo (content-type).

WMF-4 & 5 Procura saída de link com conteúdo enviados para o client.

WMF-6 Arquivos WMF geralmente usam um valor predefinido no header .Porque todas as linhas binárias do arquivo são codificadas em base-64 quando transferida via HTTP e FTP, nos usamos a Base-64 representando o arquivo WMF header e o WMF-6 assinatura.

Comentários

Neste espaço você pode utilizar sua rede social preferida para adicionar dicas e/ou qualquer informação adicional para ajudar a comunidade relacionado a este Tutorial.