2247
This version of the page http://websecurity.com.ua/210/ (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2008-04-16. The original page over time could change.
Переповнення буфера в Internet Explorer - Websecurity - Веб безпека
« Уразливість на mainlink.ru
Добірка уразливостей »

Переповнення буфера в Internet Explorer

20:15 20.09.2006

Нещодавно була знайдена чергова уразливість в MS Internet Explorer - переповнення буфера в IE (Internet Explorer COM Object Heap Overflow).

Як повідомляє дослідник цієї уразливості, вона спрацьовує на Windows 2000 Server SP4 з Internet Explorer 6.0 SP1 та Windows XP SP2 з Internet Explorer 6.0 SP1.

Як я протестував на своїй Windows XP Pro SP2 + Internet Explorer 6.0 SP1 - уразливість працює. Причому помилка в IE серйозна, окрім DoS також мижливе виконання довільного коду і навіть більше, можливе завантаження з віддаленого хоста та запуск довільної програми.

На основі інформації про дану уразливість, я розробив свій невеличкий, але досить цікавий експлоіт .

Test Internet Explorer (тестувати потрібно лише в IE).

У експлоїта є деякі нюанси, що він може не кожного разу спрацювати - це особливість роботи прикладу коду наведеного автором, що експлоіт може заглючити і не спрацювати (на Windows XP SP2 з IE 6.0 SP1). Тому потрібно спробувати декілька разів, якщо у вас з першого разу не вийшло. Коли мій експлоіт вас похакає, ви про це дізнаєтесь

Можете ознайомитися з прикладом використання уразливості від автора:

  • Internet Explorer COM Object Heap Overflow Download Exec Exploit (деталі)

This entry was posted on 20:15 20.09.2006 and is filed under Новини сайту, Експлоіти. You can follow any responses to this entry through the RSS 2.0 feed.

2 Responses to “Переповнення буфера в Internet Explorer”

  1. DiGiTAL Says:
    Четвер, 00:20 21.09.2006

    хоч касперський й повідомляє про потенціально небезпечний контент та ідентифікує його з вірусом, якщо натиснути “видалити”, експлорер все одно вмирає

  2. MustLive Says:
    Понеділок, 14:24 30.10.2006

    DiGiTAL

    Те що IE вмирає - це одна сторона (DoS) даного експлоіта. І це красномовно говорить про даний браузер . Але основна задача даного теста - це завантаження з сайта і виконання програми (про що я писав).

    Це найбільш потужна і вражаюча частина даного експлоіта. Яка наглядно демонструє якості IE (і чому їм не бажано користуватися). Але даний ефект тесту на завжди має місце (на деяких win xp працює, на деяких ні). Якщо в тебе не спрацювало завантаження програми з віддаленого хоста, то можеш ще раз спробувати.

    А також зверни увагу на новий тест: DoS для Mozilla, Firefox та Internet Explorer.

    24cc

Leave a Reply

0