- PVSM.RU - https://www.pvsm.ru -

0-day в Windows XP\Vista\7

Хабрапользователь 0xA0 [1] нашёл 0-day в Windows XPVista7 [2] (в Windows 8 не работает).
Судя по всему, это отзвуки отгремевшей в далёком 2010 году уязвимости CVE-2010-2568 [3] (писали об этом и на хабре [4]), которую активно использовал небезызвестный StuxNet [5]. Суть баги в том, что при обращении к DLL-файлу операционная система вместо ресурсов из этой библиотеки выполняет код из самой библиотеки. В общем-то, по описанию действительно очень схожа с названной CVE-2010-2568. Но автор не смог найти возможности также удалённо использовать уязвимость, как это делал StuxNet, и единственный известный вектор её использования — социальная инженерия. Необходимо обманом заставить пользователя якобы сменить значок папки на значок из присланного ему DLL-файла.

image

Видео демонстрация использования уязвимости:

http://www.securitylab.ru/contest/435207.php

Автор: shanker

Источник [6]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/windows/23166

Ссылки в тексте:

[1] 0xA0: http://habrahabr.ru/users/0xa0/

[2] 0-day в Windows XPVista7: http://www.securitylab.ru/contest/435207.php

[3] CVE-2010-2568: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2568

[4] хабре: http://habrahabr.ru/post/99732/

[5] StuxNet: http://habrahabr.ru/search/?q=StuxNet&target_type=posts

[6] Источник: http://habrahabr.ru/post/163409/