Pages - Menu

Pages - Menu

Pages

Saturday, August 28, 2010

Potentially DLL preloading attacks vulnerable applications

รายชื่อโปรแกรมที่อาจมีช่องโหว่ความปลอดภัย DLL preloading attacks
บทความโดย: The Windows Administrator Blog

สืบเนื่องจากมีรายงานเกี่ยวกับช่องโหว่ DLL preloading attacks ในหลายแอพพลิเคชันจนทำให้ไมโครซอฟท์ต้องประกาศเตือนผู้ใช้ Windows ให้ระวังการโจมตีระบบผ่านทางช่องโหว่นี้ตามรายละเอียดที่ผมได้โพสต์ในบทความเรื่อง Microsoft Security Advisory (2269637): Insecure Library Loading Could Allow Remote Code Execution

ปัจจุบันมีผู้ทำการรวบรวมรายชื่อแอพพลิเคชันซึ่งอาจมีช่องโหว่ความปลอดภัย DLL preloading attacks แล้ว สำหรับรายชื่อแอพพลิเคชันชื่อดังมีดังนี้

หมายเหตุ: รายชื่อเหล่านี้ยังไม่มีการยืนยันอย่างเป็นทางการจากผู้เป็นเจ้าของแอพพลิเคชันนั้นๆ หรือจากไมโครซอฟท์

• Apple Safari ไฟล์ที่มีปัญหา dwmapi.dll มีผลกระทบกับเวอร์ชันต่ำกว่า 5.0.1
•Avast! license file ไฟล์ที่มีปัญหา mfc90loc.dll มีผลกระทบกับเวอร์ชันต่ำกว่า 5.0.594

Adobe: มีแอพพลิเคชันซึ่งอาจมีช่องโหว่ความปลอดภัย DLL preloading attacks ดังนี้
• Adobe Dreamweaver ไฟล์ที่มีปัญหา mfc90loc.dll, mfc90ptb.dll (lang-dependent) CS4 มีผลกระทบกับเวอร์ชันต่ำกว่า 10.0 build 4117 CS5 มีผลกระทบกับเวอร์ชันต่ำกว่า 11.0 build 4909
• Adobe ExtendedScript Toolkit ไฟล์ที่มีปัญหา dwmapi.dll เวอร์ชันที่ได้รับผลกระทบ CS5 v3.5.0.52
• Adobe Extension Manager (mxi,mxp) ไฟล์ที่มีปัญหา dwmapi.dll เวอร์ชันที่ได้รับผลกระทบ CS5 v5.0.298
• Adobe Photoshop ไฟล์ที่มีปัญหา wintab32.dll เวอร์ชันที่ได้รับผลกระทบ CS2
• Adobe Fireworks เวอร์ชันที่ได้รับผลกระทบ CS3, CS4 และ CS5
• Adobe Device Central ไฟล์ที่มีปัญหา qtcf.dll เวอร์ชันที่ได้รับผลกระทบ CS5
• Adobe Illustrator (ait, eps) ไฟล์ที่มีปัญหา aires.dll เวอร์ชันที่ได้รับผลกระทบ CS4 v14.0.0
• Adobe On Location (olproj) ไฟล์ที่มีปัญหา ibfs32.dll เวอร์ชันที่ได้รับผลกระทบ CS4 build 315
• Adobe Indesign (indl, indp, indt, inx) ไฟล์ที่มีปัญหา ibfs32.dll เวอร์ชันที่ได้รับผลกระทบ CS4 v6.0
• Adobe Premier (pproj, prfpset, prexport, prm, prmp, prpreset, prproj, prsl, prtl, vpr) ไฟล์ที่มีปัญหา ibfs32.dll เวอร์ชันที่ได้รับผลกระทบ Pro CS4 314
• Adobe Audition (audition.exe) (cdl, cel, dbl, dwd, pcm, sam, ses, smp, svx, vox) ไฟล์ที่มีปัญหา assist.dll, ff_theora.dll, quserex.dll, skl_drv_mpg.dll เวอร์ชันที่ได้รับผลกระทบ 3.0.7283.0 Win7 x64

• Cisco Packet Tracer (pkt, pkz) ไฟล์ที่มีปัญหา wintab32.dll เวอร์ชันที่ได้รับผลกระทบ 5.2
• CITRIX Citrix ICA Client ica) ไฟล์ที่มีปัญหา pncachen.dll, wfapi.dll มีผลกระทบกับเวอร์ชันต่ำกว่า v9.0.32649.0
• Corel Draw (cmx,csl) ไฟล์ที่มีปัญหา crlrib.dll มีผลกระทบกับเวอร์ชันต่ำกว่า X3 v13.0.0.576
• Corel PhotoPaint (cpt) ไฟล์ที่มีปัญหา crlrib.dll มีผลกระทบกับเวอร์ชันต่ำกว่า X3 v13.0.0.576
• GFI Backup (gbc,gbt) ไฟล์ที่มีปัญหา armaccess.dll เวอร์ชันที่ได้รับผลกระทบ 2009 Home Edition
• Google Chrome ไฟล์ที่มีปัญหา chrome.dll มีผลกระทบกับเวอร์ชันล่าสุด
• Google Earth (kmz) ไฟล์ที่มีปัญหา quserex.dll มีผลกระทบกับเวอร์ชันต่ำกว่า v5.1.3535.3218
• IBM Lotus Notes client ndl,ns2,ns3,nsf,nsg,nsh,ntf) ไฟล์ที่มีปัญหา kernel32.dll 5.0.12
• Mediaplayer Classic mpc (all formats) ไฟล์ที่มีปัญหา iacenc.dll มีผลกระทบกับเวอร์ชันต่ำกว่า 1.3.2189.0
• Media Player Classic (3gp, 3gp2, flv, m4b, m4p, m4v, mp4, spl) ไฟล์ที่มีปัญหา ehtrace.dll, iacenc.dll มีผลกระทบกับเวอร์ชันต่ำกว่า v6.4.9.x

Microsoft: มีแอพพลิเคชันซึ่งอาจมีช่องโหว่ความปลอดภัย DLL preloading attacks ดังนี้
• Microsoft Powerpoint odp,pot,potm,pptx,ppt,ppa,pps,ppsm,ppsx,pptm,pwz,sldm,sldx) ไฟล์ที่มีปัญหา pptimpconv.dll, pp7x32.dll,rpawinet.dll – verified on 32 & 64bit 2007
2010 • Microsoft Word docx) ไฟล์ที่มีปัญหา rpawinet.dll เวอร์ชันที่ได้รับผลกระทบ 2007
• Microsoft Virtual PC (vmc) ไฟล์ที่มีปัญหา midimap.dll เวอร์ชันที่ได้รับผลกระทบ 2007
• Microsoft Visio (vtx – 2003, vss – 2010) ไฟล์ที่มีปัญหา 2003 – mfc71enu.dll, เวอร์ชันที่ได้รับผลกระทบ 2010 – dwmapi.dll เวอร์ชันที่ได้รับผลกระทบ 2003 และ 2010
• Microsoft Office Groove (wav, p7c) ไฟล์ที่มีปัญหา mso.dll เวอร์ชันที่ได้รับผลกระทบ2007
• Microsoft Windows Mail (nws) ไฟล์ที่มีปัญหา wab32res.dll
• Microsoft Windows Live Email (eml,rss) ไฟล์ที่มีปัญหา dwmapi.dll มีผลกระทบกับเวอร์ชันล่าสุด
• Microsoft Movie Maker (mswmm) ไฟล์ที่มีปัญหา hhctrl.ocx มีผลกระทบกับเวอร์ชันต่ำกว่า 2.6.4038.0
• Microsoft Vista Backup Manager (.wbcat) ไฟล์ที่มีปัญหา fveapi.dll
• Microsoft Internet Connection Signup Wizard ไฟล์ที่มีปัญหา smmscrpt.dll มีผลกระทบกับเวอร์ชันล่าสุด
• Microsoft Internet Communication Settings (isp) ไฟล์ที่มีปัญหา schannel.dll มีผลกระทบกับเวอร์ชันล่าสุด
• Microsoft Group Convertor (grp) ไฟล์ที่มีปัญหา imm.dll มีผลกระทบกับเวอร์ชันล่าสุด
• Microsoft Clip Organizer (mpf) ไฟล์ที่มีปัญหา twcgst.dll มีผลกระทบกับเวอร์ชันต่ำกว่า 11.8164.8324 XP SP3)
• Microsoft Clip Book Viewer ไฟล์ที่มีปัญหา mfaphook.dll
• Microsoft Snapshot viewer (snp) ไฟล์ที่มีปัญหา mfc71enu.dll, mfc71loc.dll เวอร์ชันที่ได้รับผลกระทบ 11
• Windows Program Group / grpconv.exe (grp) ไฟล์ที่มีปัญหา imm.dll มีผลกระทบกับเวอร์ชันล่าสุด
• Microsoft Windows Address Book wab.exe/Contacts (wab, p7c, contact, group, vcf) ไฟล์ที่มีปัญหา wab32res.dll เวอร์ชันที่ได้รับผลกระทบ Windows XP และ Windows Vista
• Microsoft RDP Client (rdp) ไฟล์ที่มีปัญหา dwmapi.dll เวอร์ชันที่ได้รับผลกระทบ Win7, ieframe.dll เวอร์ชันที่ได้รับผลกระทบ XPSP3 (v6.1.7600.16385 Win7) v6.0.6001.18000 XP SP3)
• Microsoft Visual Studio devenv.exe (cur, rs, rct, res) ไฟล์ที่มีปัญหา NULL.dll 2008
• wscript (jse) /( js, vbs) ไฟล์ที่มีปัญหา wshfra.dll, traceapp.dll เวอร์ชันที่ได้รับผลกระทบ Windows XP
• Microsoft Windows Media Encoder prx) ไฟล์ที่มีปัญหา wmerrorenu.dll, winietenu.dll, asferrorenu.dll 9.00.00.2980
• Microsoft ATL Trace Tool atltracetool8.exe) trc) ไฟล์ที่มีปัญหา dwmapi.dll 10.0.30319.1
• Microsoft DirectShow SDK Filter Graph Editor grf) ไฟล์ที่มีปัญหา ehtrace.dll, measure.dll 10.0.0.0 Win7 x64)
• Microsoft Help & Support Center ไฟล์ที่มีปัญหา wshfra.dll

• Mozilla Firefox htm, html, jtx, mfp, shtml, xaml) ไฟล์ที่มีปัญหา dwmapi.dll มีผลกระทบกับเวอร์ชันต่ำกว่า 3.6.8
• Mozilla Thunderbird (eml,html) ไฟล์ที่มีปัญหา dwmapi.dll เวอร์ชันที่ได้รับผลกระทบ 3.1.2
• Nokia Suite ContentCopier ไฟล์ที่มีปัญหา wintab32.dll
• Nokia Suite Communication Centre ไฟล์ที่มีปัญหา wintab32.dll
• Winamp (669,aac,aiff,amf,au,avr,b4s,caf,cda) ไฟล์ที่มีปัญหา wnaspi32.dll, dwmapi.dll เวอร์ชันที่ได้รับผลกระทบ 5.581
• Winamp (b4s, m3u8, m3u, pls) ไฟล์ที่มีปัญหา wnaspi32.dl เวอร์ชันที่ได้รับผลกระทบ 5.5.8.2985 บน Windows 7 x64)
• NVidia Driver (tvp) ไฟล์ที่มีปัญหา nview.dll มีผลกระทบกับเวอร์ชันล่าสุด
• Opera (htm, html, mht, mhtml, xht, xhtm, xhtl) ไฟล์ที่มีปัญหา dwmapi.dll มีผลกระทบกับเวอร์ชันต่ำกว่า 10.61 Opera widgets (wgt)
• Oracle Java Web Start (javaw.exe) (jnlp) ไฟล์ที่มีปัญหา schannel.dll เวอร์ชันที่ได้รับผลกระทบ 1.6 update 21
• Real Player ไฟล์ที่มีปัญหา wnaspi32.dll มีผลกระทบกับเวอร์ชันต่ำกว่า 1.1.5 build 12.0.0.879
• SiSoft Sandra ไฟล์ที่มีปัญหา dwmapi.dll
• Sony Sound Forge Pro ไฟล์ที่มีปัญหา mtxparhvegaspreview.dll เวอร์ชันที่ได้รับผลกระทบ10.0
• Skype ไฟล์ที่มีปัญหา wab32.dll มีผลกระทบกับเวอร์ชันต่ำกว่า 4.2.0.169
• Teamviewer (tvc, tvs) ไฟล์ที่มีปัญหา dwmapi.dll มีผลกระทบกับเวอร์ชันต่ำกว่า 5.0.8703
• TechSmith Snagit (.snag) ไฟล์ที่มีปัญหา dwmapi.dll มีผลกระทบกับเวอร์ชันต่ำกว่า 10 build 788
•TechSmith Snagit (accessories results) มีผลกระทบกับเวอร์ชันล่าสุด
• TechSmith Snagit (profiles snagprof) มีผลกระทบกับเวอร์ชันล่าสุด
• uTorrent ไฟล์ที่มีปัญหา userenv.dll, shfolder.dll, dnsapi.dll, dwmapi.dll, iphlpapi.dll, dhcpcsvc.dll, dhcpcsvc6.dll, rpcrtremote.dll .torrent plugin_dll.dll มีผลกระทบกับเวอร์ชันต่ำกว่า 2.0.3 / มีผลกระทบกับเวอร์ชันต่ำกว่า 2.0.3 ไฟล์ที่มีปัญหา fixed in 2.0.4 b21431)
• VLC media player (mp3) ไฟล์ที่มีปัญหา wintab32.dll มีผลกระทบกับเวอร์ชันต่ำกว่า 1.1.3 ไฟล์ที่มีปัญหา fixed in 1.1.4)
• winrar (rar) ไฟล์ที่มีปัญหา sgedrse.dll เวอร์ชันที่ได้รับผลกระทบ 4.57
• Wireshark (5vw, acp, apc, atc,bfr,cap,enc,erg,fdc,pcap,…) ไฟล์ที่มีปัญหา airpcap.dll, tcapi.dll มีผลกระทบกับเวอร์ชันต่ำกว่า 1.2.10
• dumpcap (5vw, acp, apc, atc,bfr,cap,enc,erg,fdc,pcap,…) ไฟล์ที่มีปัญหา airpcap.dll, tcapi.dll มีผลกระทบกับเวอร์ชันต่ำกว่า 1.2.10

สำหรับรายชื่อของแอพพลิเคชันทั้งหมดอานได้จากเว็บไซต์อ้างอิงด้านล่าง

แหล่งข้อมูลอ้างอิง
Peter Van Eeckhoutte's Blog

© 2010 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML