BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2005/11/18.html

Опасное использование CreateProcess рядом производителей
dl // 17.11.05 18:13
Как известно, большинство программистов под Win32/64 предпочитает вместо первого параметра функции CreateProcess (lpszApplicationName) использовать второй параметр (lpszCommandLine), передавая в качестве lpszApplicationName NULL.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/18.html]
lpszCommandLine все равно приходится использовать для передачи параметров в приложение, да и обработка ситуаций, когда не указан полный путь до приложения, для него сделана более комфортно. Для lpszApplicationName исполняемый файл ищется только в текущем каталоге (что, кстати, может привести к проблемам с безопасностью), для lpszCommandLine - сначала в каталоге, где был расположен exe-файл текущего процесса, потом в текущем каталоге, потом в системных и перечисленных в PATH. К тому же совместное использование этих параметров регулярно приводит ко всяческим нестыковкам - так, вызов CreateProcess("...\\notepad.exe", "wordpad readme.txt", ...) приведет к запуску notepad.exe, который будет считать, что запускался командой wordpad readme.txt.

Но в сочетании с путями, содержащими пробелы, обработка lpszCommandLine получилась слишком комфортной - при указании пути вида 'c:\program files\some dir\some prog.exe' система последовательно будет пробовать запустить 'c:\program.exe', 'c:\program files\some.exe', 'c:\program files\some dir\some.exe', 'c:\program files\some dir\some prog.exe'. Это вполне документированная ситуация, для ее избежания рекомендуется заключать строку с путем до исполняемого файла в кавычки.

Разумеется, программисты периодически забывают об этом подвохе, что в принципе может привести к атаке на локальную систему, если злоумышленнику, к примеру, удастся записать пользователю в корневой каталог свою программу под именем program.exe. Опасность не слишком велика (если уж есть подобные права на запись, то можно использовать и более очевидные методы), но подобные плюхи не красят разработчиков. В список таких программ, опубликованный iDefence, попали Microsoft Antispyware 1.0.509 (Beta 1), RealNetworks RealPlayer 10.5, Kaspersky Anti-Virus 5.0, Apple iTunes 4.7.1.30, VMWare Workstation 5.0.0 build-13124.

Источник: iDefence      
теги: microsoft, apple, vmware, beta  |  предложить новость  |  обсудить  |  все отзывы (3) [19529]
назад «  » вперед

аналогичные материалы
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10
Apple случайно превратила FaceTime в инструмент для прослушки // 29.01.19 04:31
iOS-троян, распространяющийся через уязвимость в Apple DRM, успешно прорвался в App Store. Трижды. // 16.03.16 20:43
Крупная атака на App Store // 21.09.15 03:57
Уязвимость в AppStore ставит разработчиков под удар // 28.07.15 15:22
Крупное обновление продуктов Apple // 18.10.14 14:16
 
последние новости
Крупный взлом GoDaddy // 23.11.21 20:52
Просроченный сертификат ломает Windows 11 // 04.11.21 20:39
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00
Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01
Очередной юбилей Linux // 25.08.21 14:56

Комментарии:

о пробелах 18.11.05 16:18  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
все-таки пробелы - мастдай. а навязывать пробелы в виде "Program Files" и "Documents and Settings" - создает генетические проблемы, типа вышеописанной.

а фар сразу в кавычках в клипбоард и командную строку такие вещи вставляет. на всякий пожарный.
классная дырка :) 17.11.05 19:17  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
правда тут - всё в руках программиста.
самое забавное - то что в списке уязвимых программ есть Kaspersky Anti-Virus и Microsoft Antispyware %))
глючно-дырявый пятый, заметим честно. на 4.5 это не... 18.11.05 16:16  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> самое забавное - то что в списке уязвимых программ есть Kaspersky Anti-Virus

глючно-дырявый пятый, заметим честно. на 4.5 это не распространяется.


> и Microsoft Antispyware %))

мелкософт всегда если не обосрется, так в готовое наступит.
<добавить комментарий>



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach