Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM X-MyHomePage-URL: http://www.ugtop.com/defcon0/index.htm X-Myfavorite-DRUG: Lucy in the Sky with a Diamonds MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver 1.25.05 Message-ID: <382266CC3D4.E576DEFCON0@210.169.21.245> Date: Fri, 5 Nov 1999 14:10:36 +0900 Reply-To: DEF CON ZERO Sender: BUGTRAQ-JP List From: DEF CON ZERO Subject: Win98 *.lnk BufferOverflow( Re: Disscuss with MS and 1st founder X-To: bugtraq-jp To: BUGTRAQ-JP@SECURITYFOCUS.COM R00tZer0です。 > NTとWin2Kのデスクトップ上に新しい弱点を見つけました。 > マイナーな問題ですが、セキュアなOSとしては対策をすべき > 問題です。 マイクロソフトのバグといえば、 *.lnkファイルのバッファオーバーフローがありますね。 おそらく未発表だと思われますが、lnkファイルヘッダのリンク先ファイル長さ に256バイト以上の値を指定することができ、長大な長さを指定すると バッファオーバーフローがおき、同時にエクスプローラーが強制終了します。 さらに、lnkファイルが存在しているフォルダをwindows上からアクセスする事が 出来なくなってしまいます(デスクトップの場合どうなるんだろう?(笑)コワイヒー)。 ま、これはDOS上から消せばOKだと思うんですけど、 DOS知らない人は困ってしまいます、多分。。。 これをzipファイルに仕込めばzipを解凍した瞬間にエクスプローラーが落ち、 ircでDCCすればDCCファイル保存ディレクトリを開けなくなるなどの攻撃方法が 考えられます。 こういうのもバグといえばバグなんでしょうか? 単にエクスプローラーが落ちるだけなんですけど。 Exploitコードも作れなくはなさそうですが、その前にOSがイカレそうなので UNYUNさんあたり作成してみてはいかがでしょうか(笑) -- : R00t Zer0 - http://www.ugtop.com/defcon0/index.htm : : E-Mail: defcon0@ugtop.com : : -- -- : : "HP/UX is the worst OS for the hacker..." - Mark Abene :