Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

23-08-05 15:40
Ranjiv msdds.dll

piše ACO DMITROVIĆ

Otkrivena je kritična ranjivost Microsoftova Internet Explorera. Može se iskoristiti za preuzimanje kontrole nad računalima od strane lokalnog ili udaljenog napadača.

 

Radi se o grešci koju sadrži biblioteka msdds.dll (Microsoft Design Tools Diagram Surface). Kreiranjem posebne web stranice može se pozvati ActiveX kontrola sadržana u spomenutoj biblioteci i preuzeti kontrola nad računalom.

 

Da biste provjerili da li su vaši Windowsi ugroženi, potražite datoteku msdds.dll. Najčešće se nalazi u mapi C:\Program Files\Common Files\Microsoft Shared\MSDesigners7. Po svemu sudeći, instalira se kao dio Office paketa, ali dolazi i uz Access i MS Visual Studio.

 

Ranjivi sustavi:

Microsoft Office XP SP3

Microsoft Access 2002 SP3

Microsoft Visual Studio 2002

 

Msdds.dll version 7.0.9064.9112

Msdds.dll version 7.0.9446.0

 

Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
Internet Explorer 6 for Microsoft Windows XP Service Pack 2
Internet Explorer 6 Service Pack 1 for Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003
Internet Explorer 6 for Microsoft Windows Server 2003 Service Pack 1
Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems
Internet Explorer 6 for Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Internet Explorer 6 for Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
Ranjivost je potvrđena na Windows XP SP2 s Internet Explorerom 6 i msdds.dll verzije 7.0.9064.9112.

 

Ranjivost je objavljena 17.8.2005. Danas, 23.8. u 15,30 sati, isprobali smo kod 0-day exploita na XP računalu s instaliranim zakrpama i sa Sophosovim antivirusom koji se automatski dograđuje. Radi se o perl skripti koja generira web stranicu s exploitom. Kada smo pokušali s Internet Explorerom učitati stranicu, Intercheck je zaustavio proces, javivši da je otkrio virus JS/Bofra-A. Radi se o starom crvu kojeg Sophos prepoznaje od studenog 2004. Očigledno kod exploita sadrži "potpis" pomoću kojeg se prepoznaje i ovaj novi napad.





[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr