漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-034978
漏洞标题:多个客户端应用dll劫持漏洞(Skype,优酷,新浪,快车,奇艺,百度音乐,Cbox)
相关厂商:多个应用厂商
漏洞作者: YY-2012
提交时间:2013-08-22 19:32
修复时间:2013-11-20 19:32
公开时间:2013-11-20 19:32
漏洞类型:设计错误/逻辑缺陷
危害等级:中
自评Rank:5
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-08-22: 细节已通知厂商并且等待厂商处理中
2013-08-27: 厂商已经确认,细节仅向厂商公开
2013-08-30: 细节向第三方安全合作伙伴开放
2013-10-21: 细节向核心白帽子及相关领域专家公开
2013-10-31: 细节向普通白帽子公开
2013-11-10: 细节向实习白帽子公开
2013-11-20: 细节向公众公开
简要描述:
2013.8.22最新版本Version: 4.1.0.18
响应版本4.1.0.18和4.1.0.0,其它旧版本未测试。
详细说明:
经过第三方软件测试发现SHPlayer.exe运行时会加载一个不存在的DLL文件ieframe.dll 。
只要自己写一个ieframe.dll与SHPlayer.exe放在同一目录,这样就可以在运行SHPlayer.exe的时候会同时
加载ieframe.dll,这个ieframe.dll可以为自制的任意恶意dll。此方法可用于劫持启动木马病毒。
(我这里放入特定的dll后,运行SHPlayer.exe会弹出一个特定的框显示"Hello from MyDLL!",如下图)
当时劫持时使用的DLL下载地址:密码58n6
http://pan.baidu.com/share/link?shareid=172262024&uk=4164057933
其他应用:
Skype 2013.8.22影响最新版本Version: 6.6.4.14 其它版本没作测试。 avrt.dll
优酷PC客户端 2013.8.22影响最新版本Version: 4.0.2.8051 其它版本没作测试。ieframe.dll
新浪UC客户端 dwmapi.dll
快车客户端 ieframe.dll
爱奇艺视频桌面版 mfc90chs.dll,mfc90cht.dll和mfc90loc.dll
百度音乐2013体验版 tak_deco_lib.dll
CBox客户端 ieframe.dll
新浪视频pc客户端 dwmapi.dll
漏洞证明:
修复方案:
你们比我懂!!!
版权声明:转载请注明来源 YY-2012@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:17
确认时间:2013-08-27 08:32
厂商回复:
CNVD经过本地实例复现,确认所述情况,同时发现了一些其他新的情况。拟在本周内分别协调涉及的软件生产厂商处置。
由于需要本地攻击,评估认为发起大规模攻击的风险不算太大。根据涉及的软件种类,rank 17
最新状态:
暂无