 |
Zagrożenie
Aby atak był skuteczny, ofiara musi tylko odwiedzić odpowiednio spreparowaną stronę WWW.
Problem
Za pomocą parametru _Marshaled_pUnk napastnik przekazuje do wtyczki specjalny wskaźnik obiektu, co sprawia, że QuickTime sięga do funkcji w obcych bibliotekach DLL. Przygotowany przez Santamartę exploit jest w stanie ominąć blokadę wykonywania kodu danych (DEP) oraz mechanizm losowego rozkładu przestrzeni adresowej (ASLR) w systemach Windows 7 i Vista. Parametr _Marshaled_pUnk to pozostałość po funkcji, którą Santamarta odkrył ostatnio w jednej z wersji QuickTime'a z 2001 roku. Apple usunął tę funkcję w późniejszych wydaniach, ale najwyraźniej przeoczył należący do niej składnik. Jako że parametr ten został niegdyś świadomie włączony do pakietu i nie jest efektem błędu programistycznego, to według oceny Santamarty mamy tu do czynienia z backdoorem w ścisłym tego słowa znaczeniu. Podatne na ataki są wersje 7.x, 6.x programu QuickTime, a niewykluczone, że i starsze edycje w połączeniu z Windows XP do 7.
Rozwiązanie
Nie istnieje jeszcze rozwiązanie problemu.
Obejście i ochrona
Jedyną metodą ochrony jest zastosowanie obejścia. Polega ono na zablokowaniu wykonywania kontrolki ActiveX, np. przez wyłączenie wtyczki w oknie zarządzania dodatkami Internet Explorera, ustawienie killbitu albo zmianę używanej przeglądarki.
wydanie internetowe www.heise-online.pl
