VirtualBox <=4.0.4 DLL Hijacking (wintab32.dll , dwmapi.dll)
14 марта, 2011
В последней, на текущий момент, версии VirtualBox (4.0.4) обнаружилась возможность провести атаку типа DLL Hijacking.
На сей раз вектор атаки более реальный. Библиотеки ищутся в т.ч. в директории запуска ассоциированного с приложением файла:
Возможные варианты атаки:
*.vbox, *.xml - библиотека wintab32.dll *.ova, *.ovf - библиотека dwmapi.dll Представители VirtualBox были уведомлены через электронное письмо 11.03.2011. Но ответа от них не последовало
VirtualBox hijack vbox xml ovf ova wintab32 dwmapi
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Компания «МКО Системы» приглашает на CIRF!
CIRF'26 — ежегодное мероприятие, традиционно посвященное корпоративной информационной безопасности. Только свободное, искреннее общение, доклады от технических экспертов и специалистов на стыке IT, ИБ, СБ и бизнеса.
Регистрация →
Реклама. 18+ ООО «МКО Системы»
Поделиться новостью:
