Összefoglaló
A Google Earth olyan sérülékenységét fedezték fel, melyet kihasználva (DLL Hijacking támadáson keresztül) a támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.
Leírás
A sérülékenység oka, hogy az alkalmazás a könyvtárakat (például wintab32.dll és quserex.dll) nem biztonságos módon tölti be. Ez tetszőleges könyvtár betöltésére használható, DLL Hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető KMZ fájlt.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges.
A sérülékenységet az 5.1.3533.1731 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42524
Egyéb referencia: www.cs.ucdavis.edu