Poprawka bezpieczeństwa dla Windows Mail


2011-11-09

Microsoft wydał biuletyn bezpieczeństwa MS11-085: Vulnerability in Windows Mail and Windows Meeting Space could allow remote code execution. Zawiera on poprawkę na błąd w Windows Mail (Poczta systemu Windows) oraz Windows Meeting Space, który pozwalał na zdalne wykonanie kodu. Błąd ten jest już od ponad roku łatany przez Microsoft w różnych jego programach. Polega on na tym, że aplikacja szukając biblioteki DLL, którą chce załadować, może zacząć poszukiwania od bieżącego katalogu roboczego a nie od katalogu, w którym jest zainstalowana. Jeśli katalogiem bieżącym jest katalog zawierający bibliotekę o takiej samej nazwie jak szukana, ale zawierającą wirusa, to wirus ten zostanie uruchomiony. Katalogiem takim będzie zazwyczaj udział sieciowy, chodzi bowiem o sytuację, w której zawirusowanego pliku nie ma na komputerze ofirary, ale jest on dostępny dla niej przez sieć. Patrząc na łatane przez poprawkę pliki widać, że wszystkie dotyczą książki adresowej (WAB). Zapewne więc problem dotyczył takich operacji jak import czy eksport książki adresowej, podczas których użytkownik wybiera miejsce wczytania/zapisania pliku WAB i tym samym zmienia bieżący katalog roboczy.

Copyright(C) Grzegorz Niemirowski 2006-2012