Exploits para las vulnerabilidades de Febrero...
Como todos los meses, después de publicarse los parches de Microsoft, comienzan a aparecer lo exploits correspondientes a esos parches.
Por ahora ya son cuatro los publicados dos de ellos para el MS06-006 y dos para el MS06-005.
Estos son los parches tal y como los han denominado en FrSIRT :
- Microsoft Windows Media Player 10 Plugin Remote Code Execution Exploit (MS06-006)
Exploit para el plugin del WMP 10 que funciona en sistemas que estén utilizando el Mozilla Firefox.
Según el source ha sido testeado con Firefox 1.5.0.1/Windows Media Player 10/Windows XP SP2 (US)
Una vez ejecutado crea en el sistema de la víctima una cuenta de administrador con el User: wmp0wn3d y Password: password
- Microsoft Windows Media Player 9 Plugin Remote Code Execution Exploit (MS06-006)
Exploit, para ser utilizado desde el Metasploit, para el plugin del WMP 9 que funciona en sistemas que estén utilizando el Mozilla Firefox u Opera. - Microsoft Windows Media Player BMP Handling Buffer Overflow Exploit (MS06-005) #2
Overflow mediante un archivo bmp - Microsoft Windows Media Player BMP Handling Buffer Overflow Exploit (MS06-005)
Lo mismo que el anterior, aunque de una manera un poco diferente.
Afecta al Microsoft Windows Media Player 7.1 hasta el 10
Crea un archivo llamado "crafted.bmp" que se ha de guardar en un archivo con extensión .asx que contenga este código (o similar):
ASX version="3.0">
ENTRY>
TITLE>Windows Media Player BMP Heap Overflow (MS06-005)/TITLE>
REF HREF="crafted.bmp"/>
DURATION VALUE="60:00"/>
/ENTRY>
/ASX>
publicado por Mousehack a las 7:06 p. m.
0 Comments:
Publicar un comentario
<< Home