VirtualBox <=4.0.4 DLL Hijacking (wintab32.dll , dwmapi.dll)
В последней, на текущий момент, версии VirtualBox (4.0.4) обнаружилась возможность провести атаку типа DLL Hijacking.
На сей раз вектор атаки более реальный. Библиотеки ищутся в т.ч. в директории запуска ассоциированного с приложением файла:
Возможные варианты атаки:
- *.vbox, *.xml - библиотека wintab32.dll
- *.ova, *.ovf - библиотека dwmapi.dll
Представители VirtualBox были уведомлены через электронное письмо 11.03.2011. Но ответа от них не последовало
VirtualBox hijack vbox xml ovf ova wintab32 dwmapi
Цифровые следы - ваша слабость, и хакеры это знают.
Подпишитесь и узнайте, как их замести!