Beschreibung:
Ueber eine Schwachstelle in GameSpy Arcade kann ein Angreifer Dateien in beliebige Verzeichnisse des Benutzers schreiben.
Die Sicherheitsluecke beruht auf einem Fehler bei der Ueberpruefung von Eingaben im Agenten fuer die Aktualisierung von Spielen ("GSAPAK.EXE"). Eingehende ".APK"-Dateien (im Prinzip ZIP-Archive) werden nicht richtig ueberprueft, so dass ein Angriff mittels spezieller APK-Archive moeglich ist.
Die Dateien werden dann in beliebige Verzeichnisse ausgepackt.
GameSpy Arcade richtet bei der Installation drei zusaetzliche MIME-Typen ein, die vom Browser akzeptiert werden. Dadurch kann ein Angreifer diese Luecke automatisch ausnutzen, indem er einen Benutzer dazu bringt, eine speziell vorbereitete Seite mit dem Browser zu besuchen.
Ein erfolgreicher Angriff schreibt die Dateien auf das System des Benutzers mit dessen Rechten.
Anmerkung: ".arcade" und ".asn" werden ausserdem automatisch mit "GSAPAK.exe" gestartet.
Loesung:
Ein Patch sollte demnaechst verfuegbar sein, der automatisch via GameSpy Arcade installiert wird.
Original Security-Report: http://www.threezee.com/sections/security/tzt002.txt
