Программа:
RealPlayer 10.5
Kaspersky Anti-Virus for Windows File Servers 5.0
iTunes 4.7.1.30
Microsoft Antispyware 1.0.509 (Beta 1
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе.
Microsoft Windows API использует функцию CreateProcess() для создания нового процесса и его первичной нити. Функция CreateProcessAsUser() выполняет такую же функцию, но позволяет процессу быть запущенным в контексте безопасности пользователя.
Функция CreateProcess() выглядит таким образом:
BOOL CreateProcess(
LPCTSTR lpПриложениеName,
LPTSTR lpCommandLine,
LPSECURITY_ATTRIBUTES lpProcessAttributes,
LPSECURITY_ATTRIBUTES lpThreadAttributes,
BOOL bInheritHandles,
DWORD dwCreationFlags,
LPVOID lpEnvironment,
LPCTSTR lpCurrentDirectory,
LPSTARTUPINFO lpStartupInfo,
LPPROCESS_INFORMATION lpProcessInformation
);
Переменная 'lpПриложениеName' содержит имя исполняемого модуля. Если эта переменная содержит значение NULL, то имя исполняемого модуля будет состоять и первого пробела и строки ‘lpCommandLine’. Например:
CreateProcess(
NULL,
c:\program files\sub dir\program.exe,
...
);
В приведенном примере строка будет интерпретирована функцией следующим образом:
c:\program.exe files\sub dir\program name
c:\program files\sub.exe dir\program name
c:\program files\sub dir\program.exe
Итак, если приложение program.exe существует в корневом каталоге диска C:\, то оно будет выполнено вместо целевого приложения.
Этот случай поведения функции описан непосредственно в документации API:
http://msdn.microsoft.com/library/en-us/dllproc/base/createprocessasuser.asp
Для успешной эксплуатации уязвимости злоумышленнику необходимо внедрить злонамеренный код в файл C:\program.exe. Это может быть сделано с помощью социальной инженерии или посредством других уязвимостей.
Успешная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего уязвимое приложение. Уязвимые приложения:
Производитель: RealNetworks
Приложение: RealPlayer 10.5
Файлы: realplay.exe
realjbox.exe
Производитель: Kaspersky
Приложение: Kaspersky Anti-Virus for Windows File Servers 5.0 (English) - Installation File
Файлы: kav5.0trial_winfsen.exe
Производитель: Apple
Приложение: iTunes 4.7.1.30
Файлы: iTunesHelper.exe
Производитель: VMWare
Приложение: VMWare Workstation 5.0.0 build-13124
Файлы: VMwareTray.exe
VMwareUser.exe
Производитель: Microsoft
Приложение: Microsoft Antispyware 1.0.509 (Beta 1)
Файлы: GIANTAntiSpywareMain.exe
gcASNotice.exe
gcasServ.exe
gcasSWUpdater.exe
GIANTAntiSpywareUpdater.exe
