VirtualBox <=4.0.4 DLL Hijacking (wintab32.dll , dwmapi.dll)

В последней, на текущий момент, версии VirtualBox (4.0.4) обнаружилась возможность провести атаку типа DLL Hijacking.

На сей раз вектор атаки более реальный. Библиотеки ищутся в т.ч. в директории запуска ассоциированного с приложением файла:

Возможные варианты атаки:

*.vbox, *.xml - библиотека wintab32.dll
*.ova, *.ovf - библиотека dwmapi.dll

Представители VirtualBox были уведомлены через электронное письмо 11.03.2011. Но ответа от них не последовало

Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваш мозг на 60% состоит из жира. Добавьте 40% науки!

Сбалансированная диета для серого вещества

Подпишитесь и станьте самым умным овощем

VirtualBox <=4.0.4 DLL Hijacking (wintab32.dll , dwmapi.dll)

Ваш мозг на 60% состоит из жира. Добавьте 40% науки!

Агиевич Игорь aka Shanker

Мысли о собственной жизни ИТ-аналитика, обретающие очертания в голове и формируемые средством их выражения - родной речью

VirtualBox <=4.0.4 DLL Hijacking (wintab32.dll , dwmapi.dll)

Ваш мозг на 60% состоит из жира. Добавьте 40% науки!

Агиевич Игорь aka Shanker

Мысли о собственной жизни ИТ-аналитика, обретающие очертания в голове и формируемые средством их выражения - родной речью

Подпишитесь на email рассылку