'GDI 버그'에 해당되는 글 1건

  1. 2008.04.15 MS 윈도우 GDI 버그를 이용한 익스플로잇 출현!
지난4월 2번째 주에는 마이크로소프트의 월간 정기 업데이트가 발표된 적이 있습니다. 이 가운데에는 거의 대부분이 치명적인(Critical) 취약점이었으며 그 중에서도 운영체제 커널에 가장 가깝게 운영되는 모듈인 GDI에 관련된 취약점이 발표되고 이에 대한 패치도 발표되었습니다.

이 취약점은 실제 익스플로잇 코드가 나오지는 않았고 실험적(proof-of-concept)인 수준에 머물렀다고 발표했었습니다.

하지만, 시만텍에서는 중국어판 Windows 2000 서비스팩 4(SP4)에서 동작하는 익스플로잇 코드가 milw0rm.com 사이트에 공개되어 알려져 있다고 발표했습니다. 이 코드는 앞에서 언급했었지만 윈도우 GDI(graphics device interface)의 치명적인 버그 2개 중 하나를 이용합니다.

현재에는 중국어판 윈도우에서 동작하는 익스플로잇 코드가 나왔지만 오래지 않아 다른 언어, 운영체제에서 동작하는 익스플로잇이 나올 것이라는 것은 짐작하여 알 수 있습니다.

영어로 된 운영체제에서는 외부에서 코드를 성공적으로 수행시키지는 못하지만, 윈도우 운영체제를 멈추게 할 수 있다고 합니다.

아래는 익스플로잇 코드에 대한 해당 홈페이지의 자료입니다.

/////////////////////////////////////////////////////////////
///Exploit the MS08-021 : Stack Overflow on GDI API
///Author: Lamhtz
///Date: April 14th, 2008
///Usage: <appname.exe> [filename]
///Function: Generate a crafted emf file which could
/// automatically run calc.exe in Win2kSP4 CHS Version
/// with MS07-046 patched but no MS08-021 is installed.
/// In Windows XP SP2, explorer.exe will crashed but
/// calc will not be run.
/////////////////////////////////////////////////////////////




http://www.milw0rm.com/sploits/2008-exploit_08021.zip // milw0rm.com [2008-04-14]


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory