28.02.2010, 16:19
Wczoraj Maurycy Prodeus z grupy iSEC.pl ujawnił nową lukę w IE, pozwalającą atakującemu na zdalne uruchomienie kodu. Wraz z opisem dziury udostępniono exploita “proof of concept”.
Dziura w winhlp32.exe
Błąd dotyczy przeglądarek IE 6, 7 i 8 na Windows XP (SP3). Aby wykonać własny kod na komputerze ofiary wystarczy za pomocą VBScriptu odwołać się do winhlp32.exe, podsyłając odpowiednio zmodyfikowany plik. HLP. Gdyby ktoś chciał przetestować atak na sobie, sugerujemy exploit (Proof of Concept).
Warto podkreślić, że ofiara musi wcisnąć F1 aby zezwolić na wykonanie kodu. Stąd, Maurycy lojalnie określa poziom zagrożenia jako średni, a nie wysoki, dodając równocześnie, że w pliku winhlp32.exe znajduje się także błąd przepełnienia stosu.
Tajemnica 3 letniego 0day’a…
Opublikowane wczoraj advisory wskazuje 01 lutego 2007 jako datę znalezienia błędu.
W wywiadzie dla Niebezpiecznik.pl Maurycy Prodeus wyjaśnia, dlaczego publikacja 0day’a nastąpiła po przeszło trzech latach:
(…) Robiłem porządki i sobie przypomniałem o tym.
A WinXP powoli jest wypierany przez swoich następców, więc to najwyższa pora, żeby opublikować tę ciekawostkę…
O sprawie jako pierwszy poinformował nas dyrektor techniczny McAfee. Dziękujemy
niebezpiecznik.pl
Dziura w winhlp32.exe
Błąd dotyczy przeglądarek IE 6, 7 i 8 na Windows XP (SP3). Aby wykonać własny kod na komputerze ofiary wystarczy za pomocą VBScriptu odwołać się do winhlp32.exe, podsyłając odpowiednio zmodyfikowany plik. HLP. Gdyby ktoś chciał przetestować atak na sobie, sugerujemy exploit (Proof of Concept).
Warto podkreślić, że ofiara musi wcisnąć F1 aby zezwolić na wykonanie kodu. Stąd, Maurycy lojalnie określa poziom zagrożenia jako średni, a nie wysoki, dodając równocześnie, że w pliku winhlp32.exe znajduje się także błąd przepełnienia stosu.
Tajemnica 3 letniego 0day’a…
Opublikowane wczoraj advisory wskazuje 01 lutego 2007 jako datę znalezienia błędu.
W wywiadzie dla Niebezpiecznik.pl Maurycy Prodeus wyjaśnia, dlaczego publikacja 0day’a nastąpiła po przeszło trzech latach:
(…) Robiłem porządki i sobie przypomniałem o tym.
A WinXP powoli jest wypierany przez swoich następców, więc to najwyższa pora, żeby opublikować tę ciekawostkę…
O sprawie jako pierwszy poinformował nas dyrektor techniczny McAfee. Dziękujemy
niebezpiecznik.pl
