海外ベンダーのリファレンスホームページはこちらへ↓
http://www.winmount.com/日本のソフトリファレンスはこちらへ↓
http://limely.blog20.fc2.com/blog-entry-7.html
今月18日から立った9日間前にセキュリティ問題を発表されまして、本件日本には未だそんなに気づいて無いみたいのでこのブログに書きます。
影響されたソフトバージョンはWinMount 3.3.0401以下です。下記は問題の説明となります↓
マウントされたファイルのファイル名対応バグがありBuffer Overflow問題が起きまして、この状態でシステムの顕現を取られパソコンにあるバイナリーをリモートから実行が出来ます。
簡単に言うと、この問題を使いマルソウェアがあればパソコンに色々攻撃が出来ます。
再現仕方は下記のリンクとなりますが、問題の再現仕方説明をすると、先ずはコードで悪戯zipファイルを作ってWinMountを使いMOUフォーマットを作ると。出来たファイルはエクスプロイトになり、WinMountでマウントしたら必ず「Buffer Overflow」状態が起きてシステムのshellコマンドの実行が出来ます。
http://www.securityfocus.com/archive/1/510796/30/30/threaded
最新バージョンWinMount 3.3.0413でバグが直りましたってメーカーアナウンスされました。
本問題に付きその他リファレンスはこちらへ↓
http://securityvulns.com/news/WinMount/BO.html
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿