0-day уязвимость и действующие эксплойты для Internet Explorer 7/8/9

image

Компания Rapid7 выпустила новый модуль для Metasploit, который эксплуатирует обнаруженную несколько дней назад 0day-уязвимость в Internet Explorer 7, 8 и 9. Эксплойт работает в Windows XP, Windows Vista и Windows 7, но только на XP он выходит из песочницы IE8 и способен выполнить произвольный код в системе, если на компьютере не установлено специальное ПО для сэндбоксинга, вроде Microsoft Enhanced Mitigation Experience Toolkit (EMET) 3.0.

Информация об уязвимости попала к исследователям благодаря найденному в Сети действующему эксплойту, которым уже давно пользуются злоумышленники — говорят, что он создан китайской хакерской группой Nitro, как и предыдущие Java 0day-эксплойты. К счастью, этот вариант тоже работает только на связке Windows XP и Internet Explorer 8 (шелл-код в SWF-файле, троян 111.exe) и его можно легко детектировать по сигнатуре, с чем справляются антивирусы.


Видеофайл mp4

Модуль для Metasploit можно опробовать, если скачать бесплатную версию Metasploit и накатить последний апдейт.

На следующем скриншоте демонстрируется успешная атака на систему с Windows 7 и браузером Internet Explorer 9.

Bookmark and Share
кликабельно

Атака на Internet Explorer 8.

0-day уязвимость и действующие эксплойты для Internet Explorer 7/8/9
кликабельно

Атака на Windows XP SP3 с последними патчами.

0-day уязвимость и действующие эксплойты для Internet Explorer 7/8/9
кликабельно

Подробнее: http://www.xakep.ru/post/59331/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

0-day уязвимость и действующие эксплойты для Internet Explorer 7/8/9 | | 2012-09-18 08:31:13 | | Статьи об Интернет безопасности | | Компания Rapid7 выпустила новый модуль для Metasploit, который эксплуатирует обнаруженную несколько дней назад 0day-уязвимость в Internet Explorer 7, 8 и 9. Эксплойт работает в Windows XP, Windows | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: