Microsoft Internet Explorer CreateTextRange Vuln. de Ejecucion Remota de Codigo...
Microsoft Internet Explorer es susceptible a una vulnerabilidad de ejecucion remota de codigo.
El error se produce por un defecto en la aplicacion que resulta en una invalida table-pointer dereference.
Un atacante remoto puede explotar esta situacion para hacer ¨colgar¨ los browsers afectados o para ejecutar código automático arbitrario en el contexto de usuarios afectados.
Versiones vulnerables:
- Internet Explorer 6
- Internet Explorer 7 beta 2
Otras versiones tambien podrian verse afectadas.
Prueba de Concepto
Codigo
publicado por Mousehack a las 11:04 p. m.
2 Comments:
realmente es explotable?
la direccion 3C0474C2 no parece alcanzable de ninguna manera.
Todo lo que yo he visto sobre este bug provoca un crash.
Porque ComputerTerrorist no ha publicado un proof para executar codigo arbitrario como ya mostro en su otro bug encontrado?
mousehack como sabes que se puede conseguir la execucion de codigo arbitrario?
El nuevo exploit Internet CheckBox Exploiter es una prueba de concepto y lo único que hace es abrir la calculadora de Windows. Aunque en el source dice que ha sido testeado en " WinXP SP2 RUS IE 6.0 (full patched)" en la versión en Español lo he testeado con exito.
La complegidad del exploit está en que el EIP salta a una dirección de memoria no determinada, por lo que para exploitar la vulnerabilidad es necesario rellenar parte de la pila con NOP's (instrucción neutra en lenguaje ensamblador) seguidos de la shellcode (que en este caso ejecutará la calculadora).
Se requiere una gran cantidad de memoria para realizar esta operación por lo que el Internet Explorer se congelará llegando incluso a "casi" colgar el sistema, pero al final todo funciona correctamente y la calculadora acaba apareciendo. En el propio código del exploit se especifica que en equipos con menos de 512Mb de ram puede tardar 1-1.5 minutos en ejecutarse.
Publicar un comentario
<< Home