VirtualBox <=4.0.4 DLL Hijacking (wintab32.dll , dwmapi.dll)
14 марта, 2011
В последней, на текущий момент, версии VirtualBox (4.0.4) обнаружилась возможность провести атаку типа DLL Hijacking.
На сей раз вектор атаки более реальный. Библиотеки ищутся в т.ч. в директории запуска ассоциированного с приложением файла:
Возможные варианты атаки:
*.vbox, *.xml - библиотека wintab32.dll *.ova, *.ovf - библиотека dwmapi.dll Представители VirtualBox были уведомлены через электронное письмо 11.03.2011. Но ответа от них не последовало
VirtualBox hijack vbox xml ovf ova wintab32 dwmapi
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
LIVE
19 мая 15:00
экспертный вебинар
// HEX·TEAM · СПИКЕР АНТОН ЧАЙКА
Безопасность КИИ : изменения в законодательстве и практическая защита
Как категорировать объекты, что поменять в документах прямо сейчас и как грамотно выстроить защиту по 187-ФЗ.
HEX·TEAM
Зарегистрироваться
18+. Реклама. ООО «ГЕКСАГОН» · ИНН 7725298122
Поделиться новостью:
