Конференция VBStreets

[VVitafresh]

Ладно, замнем тему Линукса! А то уже беспредметный спор получается

[gaidar]

Да, предметно бы надо говорить гуру линукса с гуру виндоуса. Кстати, тут есть люди, которые себя таковыми считают? Я бы с удовольствием послушад.

[jangle]

Найдена уязвимость в VB6 позволяющая выполнить произвольный код

11 сентября, 2007

Программа: Microsoft Visual Basic 6.0, возможно более ранние версии.
Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке .VBP файлов. Удаленный пользователь может с помощью специально сформированного .VBP файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

http://www.securitylab.ru/vulnerability/302536.php

Теперь ее видимо не будут устранять

[VVitafresh]

Если честно ничче не понял.
В каких обстоятельствах злоумышленник может воспользоваться этой уязвимостью?

[jangle]

Если честно ничче не понял.
В каких обстоятельствах злоумышленник может воспользоваться этой уязвимостью?

Все понятно, можно создать вирус или троян, который будет заражать VBP файлы

[Andrey Fedorov]

Все понятно, можно создать вирус или троян, который будет заражать VBP файлы

Хочешь сказать что вирус меняет файл исходников?
И когда это было проблемой вставить свой код (в том числе и вируса) в файл исходника любого языка?

Если же подпатченный vbp-файл подсовывается хакерским сайтом IE, и путем этого происходит заражение, то это поправят - собственно VB-то тут и не причем...

[tyomitch]

Andrey, jangle тебе смастерит такой VBP, что только ты его откроешь в среде -- и все твои собственные VBP станут такими же. Даже запускать его не нужно будет для этого.

[Antonariy]

Andrey Fedorov
VBP - это файл проекта, а не исходники. Бага в том, что в него можно записать определенную последовательность байт, при обработке которой вб ее запустит типа как скомпилированный исполняемый код. Который может например скачать и запустить трояна. Или много чего другого интересного.

[Andrey Fedorov]

Andrey Fedorov
VBP - это файл проекта, а не исходники. Бага в том, что в него можно записать определенную последовательность байт, при обработке которой вб ее запустит типа как скомпилированный исполняемый код. Который может например скачать и запустить трояна. Или много чего другого интересного.

Ну а я не знаю что такое VBP

Обычный а-ля INI-файл.
Можно ли в него записать нечто вредоносное и заставить выполниться? Не знаю. Допустим, что при определенных условиях можно. Но ничего не мешает эту пакость записать в bas/cls/ctl/frm/res файл - оно гораздо проще и так-же выполнится в составе проекта, когда юзер его запустит - все ли просматривают чужие исходники на сей счет?...

А проверку на всякую нечить, если она возможна, в VBP-файлах антивирусникам как два пальца сделать, причем раз и навсегда - файл-то по определению текстовый и всякой абракадабры содержать не должен...

[tyomitch]

Но ничего не мешает эту пакость записать в bas/cls/ctl/frm/res файл - оно гораздо проще и так-же выполнится в составе проекта, когда юзер его запустит

А тут даже запускать не нужно.

[Andrey Fedorov]

Но ничего не мешает эту пакость записать в bas/cls/ctl/frm/res файл - оно гораздо проще и так-же выполнится в составе проекта, когда юзер его запустит

А тут даже запускать не нужно.

А нафига ты его тогда открываешь? Конечно, запустишь ты его парой секунд позже

[Andrey Fedorov]

Ксатати, не столь сложно заставить выполниться VBasic-код при открытии проекта вполне легальным способом. Не трогая при этом VBP-файл. Более того - он ведь, зараза, так и должен работать.

Кто скажет как?

[Antonariy]

А нафига ты его тогда открываешь? Конечно, запустишь ты его парой секунд позже

А может захочешь сначала посмотреть? И тут видишь такое...
vbp же ты перед открытием не просматриваешь.

Кто скажет как?

Аддоном?

[Andrey Fedorov]

Аддоном?

Нет. Проще

[iGrok]

Кто скажет как?

Поменяв в реестре "Open" и "Run"? ,-)
(vb6.exe project1.vbp /run)

[Andrey Fedorov]

Кто скажет как?

Поменяв в реестре "Open" и "Run"? ,-)
(vb6.exe project1.vbp /run)

Не лазая в реестр. Проще.

Делается это в IDE, абсолютно легальным действием, ибо VB (как, впрочем, и другие языки), так и должен работать. После чего, при открытии, проекта выполняется написанный код. И это используется в нормальной разработке.

P.S Подождем до обеда - может кто и вспомнит основы...

[iGrok]

Ну вот еще вариант для извращенцев. )))
Добавляем .ctl
В Control_Initialize пишем нужный код.
В проект - форму, на нее контрол.
В .vbw нарисовано, что дизайнер виден на экране при запуске.

[Andrey Fedorov]

Ну вот еще вариант для извращенцев. )))

Догадался. Садись, пять.

Ну, конечно, там не только в Initialize можно прописать...

[Antonariy]

В .vbw нарисовано, что дизайнер виден на экране при запуске.

Как выглядит эта опция?

[tyomitch]

,Z

[Andrey Fedorov]

,Z

Э... Скорее любой символ кроме большой английской C.
Или просто удалить. Первая C в строке - модуль, вторая - форма.

[tyomitch]

Верхнее видимое окно отмечается Z.
Закрытые окна отмечаются C.

[Andrey Fedorov]

Верхнее видимое окно отмечается Z.
Закрытые окна отмечаются C.

А остальные символы или без симовла - просто открывают окно, чего вполне достаточно чтобы сработал UserControl.

Например так:

Form1 = 22, 29, 749, 399, C, -1000, -1000, 2, 2