ハルコタン紀行

LoadLibrary

# いっぱい出てきました。
 ExploitDatabase local
 Inj3ct0r local
 の「DLL Hijacking」です。

2269637 (TechNet)
この脆弱性はサード パーティの製造元が
それぞれの影響を受けるアプリケーション向けに
セキュリティ更新プログラムをリリースする必要がある脆弱性です。

ATLの件を思い出しますね。
各アプリケーションおよびグローバルな構成での
リモート攻撃のリスクに役立てていただくために、
オプションで回避策のツールを公開します。

このツールですが…。
2264107 (Microsoft)
これは7月にダウンロードセンターで公開され、
(たぶん情報の公開に関していろいろあって)
すぐに撤去された物ですが、再公開されています。
LoadLibrary/LoadLibraryEx の検索パスを制御するには
レジストリに値を設定する必要があります。
この件で最初に対応されたアプリケーションは
Microsoftの何かではなく、3月に出たiTunes9.1です。
iTunes 9.1 のセキュリティコンテンツについて (Apple)
の最後の CVE-2010-1795 がそうです。
More information about the DLL Preloading remote attack vector (SRD)
An update on the DLL-preloading remote attack vector (SRD)

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2010/08/24(火) 23:59:58|
  2. PC
  3. | トラックバック:0
  4. | コメント:0
<<ブラウザ | ホーム | PDF>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/208-47f47090
この記事にトラックバックする(FC2ブログユーザー)