|
Piotr Błaszczeć
|
|
niedziela, 25 marca 2007 00:15 |
 Kingscope wykrył lukę w domyślnym kliencie pocztowym systemu Windows Vista - czyli Windows Mail (następcy Outlook Express). Podatność pozytywnie została przetestowana na różnych wersjach Windows Vista i może umożliwić atakującemu zdalne wykonanie dowolnego kodu. Użytkownik musi jednak popełnić błąd, czy raczej dać się nabrać i kliknąć na spreparowany link.
To jednak nie koniec. Klient pocztowy Visty uruchomi bowiem jakikolwiek wykonywalny plik jeśli dany plik wykonalny będzie się tak samo nazywał jak katalog.
Dla przykładu jeśli stworzymy folder na dysku C: o nazwie "bla" oraz stworzymy batch-a "bla.bat" również na dysku C: i dodatkowo zmusimy ofiarę by kliknęła na link prowadzący niby do katalogu "c:\bla" to w rzeczywistości ofiara uruchomi naszego batch-a.
Tak więc jeśli w linku wiadomości odwołamy się do katalogu, który wiemy, że u ofiary istnieje np. C:\Windows\System32\winrm i dodatkowo wiemy, że istnieje plik winrm.cmd wtedy będzie można wykonać jakąkolwiek komendę wiersza poleceń poprzez wywołanie samego cmd.
Trochę to zawiłe ale jeśli ktoś już testuje sobie Vistę to można sprawdzić i znaleźć nawet kod Proof of Concept, który znajduje się na stronie:
http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/52480?page=last
Najciekawsze a może najgorsze,to fakt, że kod działa też na ścieżkach UNC (Universal Naming Convention) czyli wpisanie ścieżki UNC w linię poleceń powoduje wyświetlenie zawartości danego woluminu (np. wpisanie polecenia: WSF01\admin: spowoduje wyświetlenie zawartości woluminu admin: na serwerze WSF01);
Microsoft poinformował, że podatność jest już badana a na razie przypomina żeby zwracać uwagę klikając na linki w otrzymywanych wiadomościach.
Podatność dotyczy takich wersji jak:
- Microsoft Windows Vista Ultimate
- Microsoft Windows Vista Home Premium
- Microsoft Windows Vista Home Basic
- Microsoft Windows Vista Enterprise
- Microsoft Windows Vista Business
Więcej na stronie:
http://www.securityfocus.com/bid/23103/info
|
LOCOS RSS 
