VirtualBox <=4.0.4 DLL Hijacking (wintab32.dll , dwmapi.dll)

14 марта, 2011 10057

VirtualBox hijack vbox xml ovf ova wintab32 dwmapi

В последней, на текущий момент, версии VirtualBox (4.0.4) обнаружилась возможность провести атаку типа DLL Hijacking.

На сей раз вектор атаки более реальный. Библиотеки ищутся в т.ч. в директории запуска ассоциированного с приложением файла:

Возможные варианты атаки:

*.vbox, *.xml - библиотека wintab32.dll
*.ova, *.ovf - библиотека dwmapi.dll

Представители VirtualBox были уведомлены через электронное письмо 11.03.2011. Но ответа от них не последовало

Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Антипов

Свой

Чужой

Животных ты делишь на обед и семью. Людей — на своих и чужих.

И каждый раз думаешь, что это решает разум.

Читать →

VirtualBox <=4.0.4 DLL Hijacking (wintab32.dll , dwmapi.dll)

Агиевич Игорь aka Shanker

Мысли о собственной жизни ИТ-аналитика, обретающие очертания в голове и формируемые средством их выражения - родной речью

F6 усиливает управленческую команду

VirtualBox <=4.0.4 DLL Hijacking (wintab32.dll , dwmapi.dll)

Агиевич Игорь aka Shanker

Мысли о собственной жизни ИТ-аналитика, обретающие очертания в голове и формируемые средством их выражения - родной речью

Подпишитесь на email рассылку