|
Специалист по сигурността се е натъкнал на сериозна уязвимост, свързана с препълване на буфера, която ако бъде успешно експлоатирана може да доведе до неоторизирано изпълнение на зловреден код в средата за разработка на приложения C++Builder и във VCL (Visual Component Library) библиотеката на Delphi на Embarcadero. Това означава, че засегнати от уязвимостта са и разработваните с тяхна помощ приложения.Въпросният проблем е открит от специалистът по компютърна защита Маркос Акосато от Core Security. "Маркос Акосато от нашия отдел "Exploit Writing" е засякъл уязвимостта в засегнато приложение като ръчно е променил някои стойности в BMP хедъра на примерно изображение, след което е потвърдил откритието си, използвайки и допълнителен набор от приложения за обработка на изображения", съобщава Флавио де Кристофаро, вицепрезидент на отдел "Разработка на професионални продукти" към Core Security. Докато е обработвал BMP файловете, Акосато отбелязва, че някои от приложенията прекъсват своята работа внезапно. "Това ни наведе на мисълта, че някоя от софтуерните библиотеки, която е обща за всички приложения вероятно е виновна и за сривовете, което ни и отведе по-късно до нашето откритие", обяснява Кристофаро."C++Builder и Delphi се използват в разработката на софтуер вече години наред. Финансови институции, здравни организации и организации от различен тип изграждат свои собствени приложения, използвайки именно тези продукти", допълва той, като не уточнява, кой точно софтуер е засегнат от проблема. Уязвимостта може да бъде експлоатирана локално, ако потребителят отвори манипулиран BMP файл със засегнатото приложение. След експлоатирането на уязвимостта, атакуващата страна получава същите права за достъп, каквито има потребителят, използващ уязвимото приложение, което означава, че той би могъл да стартира пограма, която поиска. Отговорните лица вече са информирани и уязвимостта в различните версии на Delphi и C++ Builder е вече запушена, а потребителите, които използват софтуера е нужно да проверят за наличието на обновена версия, в която да присъства фикса за засегнатия компонент, съветват от Embracadero и, както съобщава Желика Жорз от HN Security, на тях ще им се наложи да рекомпилират кода, използвайки новата версия на софтуера.Във всеки случай, разработчиците е добре да се свържат с Embarcadero, искайки допълнително информация за това как да се справят с проблема. Core Security обявиха, че няма да пускат proof of concept код, който показва нагледно уязвимостта засега, за да дадат време на компаниите да наложат нужните промени по софтуера. |
|
