Windows のDLLのハイジャック脆弱性 攻撃コードの改良で範囲拡大できることが判明

攻撃コードを少し改良してみた所2つのケースで乗っ取りが拡大できることが確認できました

ケース1
例: JVN#71572107
32bit 版 Windows で管理者権限で実行した場合だけ DLLをハイジャックできる
mofc

ケース2
例: JVN#92422409
32bit 版 Windows であれば、管理者権限、ユーザー権限関係なく DLLをハイジャックできる

Vivaldi の場合はユーザー権限でインストールを想定してるので通常は問題ないのですが、
誤って管理者権限でインストーラーを起動してしまうと乗っ取れるという訳です。

【BM】WindowsのインストーラーのDLL読み込みの脆弱性、直したが嘘のケースもある?
少し、影響テーブルを書き換えました・ω・

Windows  XP Vista/7/10 32bit Vista/7/10 64bit
Office 365
インストーラーなど
マイクロソフトが配布してるEXE形式
のインストーラー		 影響なし 脆弱性あり 脆弱性あり
PhishWall
クライアントなどの
対策が不完全な
インストーラー		 影響なし 脆弱性あり 影響なし
Vivaldi の
インストーラー		 影響なし 管理者権限で実行したときのみ脆弱性発現 影響なし
7zipの最新版
インストーラーなど
対策済みのやつ		 影響なし 影響なし 影響なし

#23日金曜日にIPAに報告済みです

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です