CH azonosító
CH-3852Angol cím
Microsoft Windows Environment Variable Expansion Library Loading VulnerabilityFelfedezés dátuma
2010.10.27.Súlyosság
KözepesÉrintett rendszerek
MicrosoftWindows 2000 Server
Windows 7
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows 2000 Server
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Windows Server 2008
Összefoglaló
A Microsoft Windows egy sérülékenységét fedezték fel, amit kihasználva távoli támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet oka, hogy a Windows hibásan helyettesíti be az értékeket a környezeti változókba (pl. az “%APPDATA%” a “PATH” változóban), ezért nem megfelelő értéket használ a relatív útvonalak esetén, amikor külső forrásokat használ. Ez tetszőleges állományok betöltésére használható, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető fájlt.
A hiba sikeres kihasználára tetszőleges kód futtatását teszi lehetővé. Jelenleg pl. az Apple iTunes és a Safari böngésző programon keresztül lehet kihasználni.
A sérülékenységet egy naprakészen frissített Windows XP Professional SP3, Windows Vista Business és Windows 7 Professional esetén is igazolták, de egyéb kiadások is érintve lehetnek.
Megoldás
Kizárólag megbízható forrásból származó fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.microsoft.com
Egyéb referencia: blog.acrossecurity.com
SECUNIA 41984