MS Internet Explorer XML Parsing Overflow

À alguns dias foram divulgados diversos exploits para o Internet Explorer. Certamente estes exploits ja estavam circulando pela internet a muito tempo porém, só agora oficialmente.  A falha é muito grave e atinge tanto Windows XP quanto Vista. A falha não foi corrigida pela Microsoft, fiz varios testes aqui em VMs com Vista e XP fully Upgraded e o exploit continuou a ter efeito.

A falha consiste em um Buffer Overflow no tratamento de XML pelo browser onde podemos injetar qualquer código arbitrário. O exploit lançado como PoC pelo pessoal no Milw0rm e no site do Mut’s abre o calc.exe porém o shellcode pode facilmente ser modificado utilizando a vasta linha de Payloads oferecidos pelo MetaSploit Framework.

O exploit pode ser baixado em http://milw0rm.com/exploits/7403

No blog do Mut’s você pode baixar um package com o shellcode especialmente para o Vista

http://www.offensive-security.com/0day/iesploit-vista.rar

Abaixo seguem imagens mostrando a exploração bem sucedida de um Internet Explorer no Windows Vista.

Recomendo a todos que tenham muito cuidado ao utilizar o Internet Explorer porque sites com o exploit podem ser facilmente alocados em um HTML e a execução acaba sendo transparente para o usuários pois … basicamente não necessita de nenhuma interação para que seja bem sucedida. Estão ocorrendo diversos incidentes de segurança especialmente em sites de conteúdo pornografico.

Então … vamos usar Firefox + Sandboxie :)

Abraços a todos.

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s