当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2010-0746

漏洞标题:IE存在一处文件劫持

相关厂商:Microsoft

漏洞作者: 123

提交时间:2010-10-30 00:23

修复时间:2010-10-30 11:30

公开时间:2010-10-30 11:30

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2010-10-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2010-10-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

IE在加载文件时会优先加载本地工作目录下某文件,导致类似DLL Hijacking攻击

详细说明:

IE在加载本地XML时会优先加载当前工作路径下wdmaud.drv文件(下一个是Desktop),导致类似DLL Hijacking攻击。

漏洞证明:

请自行测试

修复方案:

你懂得

版权声明:转载请注明来源 123@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:8 (WooYun评价)

漏洞评价:

评论

  1. 2010-11-15 10:49 | 洞洞爱好者 ( 路人 | 还没有发布任何漏洞 | 暂无)

    重现不了啊,楼主测试了多次,都是从system32加载的wdmaud.drv能告知你测试的IE版本和系统版本,以及重现的方法吗? 多谢了

  2. 2010-11-15 11:00 | 123 ( 路人 | Rank:27 漏洞数:3 | 123)

    测试的时候使用的IE8+win7,可以测试下试试

  3. 2010-11-15 11:19 | 洞洞爱好者 ( 路人 | 还没有发布任何漏洞 | 暂无)

    这个我测试过了,没能重现,加载的是system32下的。123在另外的系统上测试过吗?

  4. 2012-06-08 22:48 | xiaoshi ( 路人 | Rank:7 漏洞数:2 )

    123 暗组见过这个名字了

  5. 2013-03-15 16:25 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @洞洞爱好者 可能验证了签名、PE头部校验和等等这些东西。然后自己写的dll导出函数不相符会导致某些LOADER放弃这个dll,转而去加载下一个dll,最后的结果是看到只有system32下的,但其实当前目录下的也曾经被加载过。最好是直接把system32下的复制出来,然后等IE跑起来再拿工具看到底加载的是哪个就清楚了。