DAEMON Tools könyvtár betöltés sérülékenység

CH azonosító

CH-3559

Angol cím

DAEMON Tools Insecure Library Loading Vulnerability

Felfedezés dátuma

2010.08.26.

Súlyosság

Magas

Érintett rendszerek

DAEMON Tools
DAEMON Tools Lite
DAEMON Tools Pro

Érintett verziók

DAEMON Tools Lite 4.x
DAEMON Tools Pro Standard/Advanced 4.x

Összefoglaló

A DAEMON Tools olyan sérülékenységét fedezték fel, melyet kihasználva (DLL Hijacking támadáson keresztül) a támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.

Leírás

A sérülékenység oka, hogy az alkalmazás a könyvtárakat (pl. mfc80loc.dll) nem biztonságos módon tölti be. Ez tetszőleges könyvtár betöltésére használható, DLL Hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető MDS fájlt.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a Windows operációs rendszeren futó DAEMON Tools Lite (ingyenes licenc) 4.35.6.0091. és a DAEMON Tools Pro Standard Edition (korlátozott licenc) 4.36.0309.0160. verzióiban igazolták, de más verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható forrásból származó fájlokat nyisson meg!