目次
MS07-017:GDI の脆弱性により、リモートでコードが実行される
更新履歴
- 2007/04/05 初版
- * Author kikuzou
概要
- Windowsのアニメーションカーソルファイル(.ani)にスタックバッファオーバーフローの脆弱性
影響を受けるシステム
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition および Microsoft Windows XP Professional x64 Edition Service Pack 2
- Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 および Microsoft Windows Server 2003 Service Pack 2
- Microsoft Windows Server 2003 for Itanium-based Systems、Microsoft Windows Server 2003 with SP1 for Itanium-based Systems および Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition および Microsoft Windows Server 2003 x64 Edition Service Pack 2
- Windows Vista
- Windows Vista x64 Edition
参考URL
Exploitの検証
- Metasploit Framework 3.0 にて検証
検証環境
- Windows XP SP2 日本語版
- Windows Vista 日本語版
検証結果
- Internet Explorer にて、任意のコードが実行されるように細工がされたURLにアクセスする。
- 実行するプログラム
- メモ帳
- 任意のコードが実行されるように細工がされたURL
- http://192.168.2.125:8080/MS07-017
- 上記URLにアクセスすると、Interner Explorer が終了して「メモ帳」が実行された。
対処方法
- MS07-017 パッチの適用 (Windows Update の実施)
デモンストレーション
- アクセスすると「メモ帳」が実行されるURLにアクセスする。
