CH azonosító
CH-3546Angol cím
Microsoft Windows Backup Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.08.25.Súlyosság
MagasÖsszefoglaló
A Microsoft Windows olyan sérülékenységét fedezték fel, melyet kihasználva a támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.
Leírás
A sérülékenység oka, hogy a Microsoft Windows Backup (sdclt.exe) a könyvtárakat (pl. fveapi.dll) nem biztonságos módon tölti be. Ez tetszőleges könyvtár betöltésére használható, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető WBCAT fájlt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az összes frissítéssel rendelkező Windows Vista Business SP1 esetén (amely az sdclt.exe 6.0.6001.18000. verzióját tartalmazza) igazolták, de más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41122
Gyártói referencia: www.microsoft.com
CVE-2010-3145 - NVD CVE-2010-3145