木曜日, 7月 08, 2010

【zeroday】Windows XPダイレクトリー「cd」コマンドのバグ

本件のセキュリティ問題について下記のOSに影響があります↓

Windows XP SP3以下
※他のバージョンにも影響があるかと思われ、現在は未だ確認最中です。

問題の説明↓
------------
無かったダイレクトリーへcdコマンドを実行したらエラーリターンが来ない。
もしマルウェアは本件セキュリティ問題を使われたらリモートからエクスプロイト仕組みが作れます(再現仕方を見て下さい)、マルウェアに感染される可能性が出ます。本件のセキュリティ問題は現在インターネットで交換されてますが現時点では「ゼロデイ」状況になります。

再現仕方↓
------------
下記のurlにバグ再現仕方と攻撃仕組みの説明は書いてあります↓
http://www.scribd.com/doc/28080332/Podcast-Generator-1-3-Arbitrary-File-Download-Windows

解決方法↓
------------
マイクロソフト社がレポートが貰いました。メーカー対応待ち状態です。

リファレンス↓
------------
http://seclists.org/fulldisclosure/2010/Jul/126
credit: BlackHawk
---
http://0day.jp/
セキュリティリサーチチーム

0 件のコメント:

コメントを投稿