火曜日, 4月 27, 2010

WinMountのMOUフォーマット・セキュリティ問題

WinMountはRARやZIP、ディスクイメージを仮想ドライブへマウントソフトウェアです。
海外ベンダーのリファレンスホームページはこちらへ↓
http://www.winmount.com/日本のソフトリファレンスはこちらへ↓
http://limely.blog20.fc2.com/blog-entry-7.html

今月18日から立った9日間前にセキュリティ問題を発表されまして、本件日本には未だそんなに気づいて無いみたいのでこのブログに書きます。

影響されたソフトバージョンはWinMount 3.3.0401以下です。下記は問題の説明となります↓

マウントされたファイルのファイル名対応バグがありBuffer Overflow問題が起きまして、この状態でシステムの顕現を取られパソコンにあるバイナリーをリモートから実行が出来ます。
簡単に言うと、この問題を使いマルソウェアがあればパソコンに色々攻撃が出来ます。

再現仕方は下記のリンクとなりますが、問題の再現仕方説明をすると、先ずはコードで悪戯zipファイルを作ってWinMountを使いMOUフォーマットを作ると。出来たファイルはエクスプロイトになり、WinMountでマウントしたら必ず「Buffer Overflow」状態が起きてシステムのshellコマンドの実行が出来ます。
http://www.securityfocus.com/archive/1/510796/30/30/threaded

最新バージョンWinMount 3.3.0413でバグが直りましたってメーカーアナウンスされました。

本問題に付きその他リファレンスはこちらへ↓
http://securityvulns.com/news/WinMount/BO.html

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿