14 Марта, 2011

VirtualBox <=4.0.4 DLL Hijacking (wintab32.dll , dwmapi.dll)

Агиевич Игорь aka Shanker
В последней, на текущий момент, версии VirtualBox (4.0.4) обнаружилась возможность провести атаку типа DLL Hijacking.

На сей раз вектор атаки более реальный. Библиотеки ищутся в т.ч. в директории запуска ассоциированного с приложением файла:





Возможные варианты атаки:

  • *.vbox, *.xml - библиотека wintab32.dll
  • *.ova, *.ovf - библиотека dwmapi.dll

Представители VirtualBox были уведомлены через электронное письмо 11.03.2011. Но ответа от них не последовало
или введите имя

CAPTCHA