水曜日, 8月 25, 2010

【zeroday】「wab32res.dll」のDLLハイジャックについて


Windows OSのアドレス帳のシステムのDLLセキュリティ問題が発見されました。
本件のセキュリティ問題はWindows OSのアドレス帳のデータ「.vcf」ファイルを開いたら影響にされる事になります。もしかしたら「.vcf」以外なファイル種類にも影響が出ます。バグはwab32res.dllの中に発見しました。デサインエラーのバグを思われ現在未だ調査最中です。本件のセキュリティバグに付いてMicrosoft社に報告済み状況ですが未だレスポンスが来てません。ゼロデイ問題になる可能性は高いのですがこのブログに報告させて頂きます。

確認に付いては下記コードではっきり見えます↓


詳しい情報について他のブログサイトにも書いたあるので、URLは下記となります。
http://www.attackvector.org/new-dll-hijacking-exploits-many/

本件の追加セキュリティ情報登録データは下記になります(アップデート中)
Class: Design Error
CVE: N/A
Remote: Yes
Local: Yes
Published: 24 Aug 2010 13:57:42 -0500
Updated: 25 Aug 2010 19:22:00 JST
Credit: matt () attackvector org
Vulnerable: Windows Address Book DLL (wab32res.dll)

---
http://0day.jp
ゼロデイリサーチチーム
アドリアン・ヘンドリック

0 件のコメント:

コメントを投稿