11 сентября, 2007
Программа: Microsoft Visual Basic 6.0, возможно более ранние версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке .VBP файлов. Удаленный пользователь может с помощью специально сформированного .VBP файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Если честно ничче не понял.
В каких обстоятельствах злоумышленник может воспользоваться этой уязвимостью?
jangle писал(а):Все понятно, можно создать вирус или троян, который будет заражать VBP файлы
Antonariy писал(а):Andrey Fedorov
VBP - это файл проекта, а не исходники. Бага в том, что в него можно записать определенную последовательность байт, при обработке которой вб ее запустит типа как скомпилированный исполняемый код. Который может например скачать и запустить трояна. Или много чего другого интересного.
Andrey Fedorov писал(а):Но ничего не мешает эту пакость записать в bas/cls/ctl/frm/res файл - оно гораздо проще и так-же выполнится в составе проекта, когда юзер его запустит
tyomitch писал(а):Andrey Fedorov писал(а):Но ничего не мешает эту пакость записать в bas/cls/ctl/frm/res файл - оно гораздо проще и так-же выполнится в составе проекта, когда юзер его запустит
А тут даже запускать не нужно.
А может захочешь сначала посмотреть? И тут видишь такое...Andrey Fedorov писал(а):А нафига ты его тогда открываешь? Конечно, запустишь ты его парой секунд позже
Аддоном?Кто скажет как?
Andrey Fedorov писал(а):Кто скажет как?
iGrok писал(а):Andrey Fedorov писал(а):Кто скажет как?
Поменяв в реестре "Open" и "Run"? ,-)
(vb6.exe project1.vbp /run)
iGrok писал(а):Ну вот еще вариант для извращенцев. )))
Как выглядит эта опция?В .vbw нарисовано, что дизайнер виден на экране при запуске.
tyomitch писал(а):,Z
tyomitch писал(а):Верхнее видимое окно отмечается Z.
Закрытые окна отмечаются C.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 92