安全研究

安全漏洞
多个调试器恶意代码执行漏洞

发布日期:2005-04-12
更新日期:2005-04-12

受影响系统:
OllyDbg OllyDbg 1.10
OllyDbg OllyDbg 1.09
OllyDbg OllyDbg 1.08b
OllyDbg OllyDbg 1.06
Microsoft Visual C++ 7.0
Microsoft Visual C++ 6.0
Microsoft Visual C++ 4.0
Microsoft WinDbg
描述:
BUGTRAQ  ID: 13104

Microsoft Visual C++、Microsoft WinDbg和OllyDbg都是非常流行的调试器。

这些调试器中实现上存在访问验证漏洞,攻击者使调试程序的用户在主机上执行任意代码。

起因是受影响的应用程序无法确保被检查的代码是在受限的环境中运行。如果没有戒备的用户试图调试攻击者提供的可执行程序时,就会以调试器的环境以不受控的方式运行包含库中的恶意代码。

这个漏洞允许远程攻击者以受影响调试程序的环境执行任意代码。由于对调试程序所预期的安全本质,即使是非常小心的用户也可能受害。

<*来源:Brett Moore (brett.moore@SECURITY-ASSESSMENT.COM
  
  链接:http://www.security-assessment.com/Whitepapers/PreDebug.pdf
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.security-assessment.com/Whitepapers/PreDebug.pdf

建议:
厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/

浏览次数:2884
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障