Сегодня у нас есть свежесть Metasploit: новый эксплойт нулевого дня для Internet Explorer 7, 8 и 9 в Windows XP, Vista и 7. Компьютеры могут быть скомпрометированы простым посещением вредоносного веб-сайта, который дает злоумышленнику те же привилегии как текущий пользователь. Поскольку Microsoft еще не выпустила исправление для этой уязвимости, пользователям Интернета настоятельно рекомендуется переключаться на другие браузеры, такие как Chrome или Firefox, до тех пор, пока не станет доступно обновление безопасности. Эксплойт уже использовался злоумышленниками в дикой природе до публикации в Metasploit. Связанная с этим уязвимость подвергает риску около 41% пользователей Интернета в Северной Америке и 32% по всему миру (источник: StatCounter ). Мы добавили в Metasploit модуль эксплойтов нулевого дня, чтобы дать сообществу безопасности возможность проверить, уязвимы ли их системы, и разработать контрмеры.

Вот предыстория: некоторые из вас, возможно, помнят, что пару недель назад команда эксплойтов Metasploit выпустила блог о новом эксплойте Java ( CVE-2012-4681 ), с записью в блоге под названием " Начнем неделю с нового Java-дня в Metasploit ". Вы думаете, что 0-дневная атака от той же самой вредоносной группы может немного остыть после этого инцидента ... ну, вы ошибаетесь. Потому что на прошлых выходных наш коллега-исследователь и участник Metasploit Эрик Романг только что заметил еще один 0-дневный возможно из той же группы, используя уязвимость Microsoft Internet Explorer, использующуюся после освобождения.

Команда Metasploit имела удовольствие работать с Мистер Роман а также @binjo вместе, и довольно скоро у нас был рабочий подвиг. Ты можешь скачать Metasploit здесь , а также применить последнее обновление подхватить подвиг.

На следующем снимке экрана показана успешная атака на компьютер с Windows 7 с установленным Internet Explorer 9:

Это против установленного Internet Explorer 8:

Вот еще один пример использования полностью исправленной коробки Windows XP SP3:

Эксплойт также работает против Windows Vista, но я думаю, что вы, ребята, сейчас поняли смысл.

Чтобы попробовать этот модуль, получите бесплатную загрузку Metasploit прямо сейчас или обновите существующую установку. Тем временем мы будем обновлять этот блог, когда будет достигнут больший прогресс.

==========

ОБНОВИТЬ:

• 17 сентября 2012 г. - Microsoft выпускает рекомендацию 2757760: http://technet.microsoft.com/en-us/security/advisory/2757760
• 18 сентября 2012 - CVE назначен как: CVE-2012-4969
• 19 сентября 2012 - релизы Microsoft " почини это ", и было проверено, работает. Больше информации можно найти Вот , Мы по-прежнему советуем пользователям использовать модуль Metasploit для проверки правильности работы обходного пути, потому что даже если установщик скажет, что «исправление было обработано», эксплуатация все же может произойти при определенных обстоятельствах. Вот пример ,
• 20 сентября 2012 г. - Microsoft обновляет рекомендации по исправлению до версии 2.0. Уточненные требования: 1) «Для компьютеров, работающих под управлением 64-разрядных операционных систем, следующее решение Fix it применимо только к 32-разрядным версиям Internet Explorer». 2) Прежде чем применять это решение Fix it, необходимо убедиться, что Internet Explorer полностью обновлен с помощью службы Windows Update.
• 21 сентября 2012 г. - Microsoft выпускает MS12-063. Пожалуйста, примените патч как можно скорее !
• 25 сентября 2012 г. - Обязательно ознакомьтесь с постом Эрика в блоге " Как найти последнюю уязвимость IE (CVE-2012-4969) с Nexpose "

Похожие

Комментарии