Комментарии 13
Windows 7, Office 2010 — не работает.
Протестировал у себя на Windows XP SP 3 Pro + Office 2007. Запустило 3 калькулятора. Вывод — работает… хотя очень грустно становиться при этом (((
Протестировал на Office 2003, нет калькуляторов )))
Видимо работает только на Office 2007
Видимо работает только на Office 2007
> Видимо работает только на Office 2007
К сожалению, на самом деле вряд ли. Ну то есть в 2010-м офисе скорее всего залатали полностью, а вот 2003-м не работает только данный конкретный PoC. Меня удивляет сам факт попытки загрузки pp7x32.dll, но если такая попытка была для одной dll, то вполне возможно будет и для какой нибудь другой.
Таки теперь я согласен с gribozavr: стоило совсем выбросить текущий каталог из дефолтного порядка загрузки, а для старых LoB приложений оставить галку на Compatibility табе.
К сожалению, на самом деле вряд ли. Ну то есть в 2010-м офисе скорее всего залатали полностью, а вот 2003-м не работает только данный конкретный PoC. Меня удивляет сам факт попытки загрузки pp7x32.dll, но если такая попытка была для одной dll, то вполне возможно будет и для какой нибудь другой.
Таки теперь я согласен с gribozavr: стоило совсем выбросить текущий каталог из дефолтного порядка загрузки, а для старых LoB приложений оставить галку на Compatibility табе.
Win7 x64/Office 2007 (x86) подтверждаю калькуляторы. Доберусь до 2010-го — проверю там
Вот бы еще поменьше экспресии и разговоров про «ниасиливших». Тот PoC, который был приведен в «недавнем топике» не работал и принципиально не мог работать, ибо riched20.dll преспокойно лежит в System32 и загружается именно оттуда. pp7x32.dll же — похоже вообще нет в системе и лично для меня загадка на хрена на нее делается LoadLibrary.
Но факт остается фактом: похоже, я чего то не знаю и попытки загрузки несуществующих dll-ок — более распространенное явление, чем мне казалось.
Вот бы еще поменьше экспресии и разговоров про «ниасиливших». Тот PoC, который был приведен в «недавнем топике» не работал и принципиально не мог работать, ибо riched20.dll преспокойно лежит в System32 и загружается именно оттуда. pp7x32.dll же — похоже вообще нет в системе и лично для меня загадка на хрена на нее делается LoadLibrary.
Но факт остается фактом: похоже, я чего то не знаю и попытки загрузки несуществующих dll-ок — более распространенное явление, чем мне казалось.
Тот PoC, который был приведен в «недавнем топике» не работал и принципиально не мог работать
Вы не поверите, но довольно часто в эксплоитах делают одну небольшую ошибку, чтобы немного оградить мир от кулхацкеров.
pp7x32.dll — это, похоже, опциональный компонент офиса (для работы с документами от старого PowerPoint, если гугль не врет). Видимо, эксплойт работает у тех, у кого этот компонент не установлен. Да, это, конечно, косяк МС. Но этой уязвимости очень далеко до ужасов, описанных в исходном посте.
Могу только позлорадствовать и ткнуть в свою статью о том, как от подобного можно защититься раз и навсегда.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Уязвимость в загрузке DLL есть в Microsoft Office — PoC