slesh
14.07.2009, 09:36
Microsoft с каждым днем всё больше и больше стала радовать народ. Вот недавно появился в паблике сплоит под IE основанный на баге в Microsoft Office.
А именно Microsoft Office Web Components Spreadsheet ActiveX
Как гласит securitylab.ru
(http://www.securitylab.ru/news/382434.php)
Microsoft выпустила сегодня уведомление, сообщающее об активной эксплуатации уязвимости нулевого дня в Office Web Components ActiveX компоненте. Уязвимость обнаружена в ActiveX компоненте, используемом в браузере Internet explorer для отображения электронных таблиц Excel. SecurityLab выпустила уведомление безопасности, доступное по адресу: http://www.securitylab.ru/vulnerability/382430.php.
Microsoft сообщила об активной эксплуатации уязвимости злоумышленниками. Исправления от производителя не существует в настоящее время. В качестве временного решения рекомендуется деактивировать следующие CLSID:
{0002E541-0000-0000-C000-000000000046}
{0002E559-0000-0000-C000-000000000046}
Уязвимость распространяется на следующие приложения:
Microsoft Office XP Service Pack 3;
Microsoft Office 2003 Service Pack 3;
Microsoft Office XP Web Components Service Pack 3;
Microsoft Office Web Components 2003 Service Pack 3;
Microsoft Office 2003 Web Components for the 2007 Microsoft Office system Service Pack 1;
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3;
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3;
Microsoft Internet Security and Acceleration Server 2006;
Internet Security and Acceleration Server 2006 Supportability Update;
Microsoft Internet Security and Acceleration Server 2006 Service Pack 1;
Microsoft Office Small Business Accounting 2006.
(С) www.securitylab.ru
Другими словами - если вы юзаете IE и у вас стоит MS Office то ваша система является уязвимой
Но как всегда, приведенные сплоиты нехера не работают, толи у них руки кривые, толи они заточены под какието хз версии винды.
Такое ощущение, что они специально юзают кривые шелкоды.
И как всегда пришлось ручками исправлять шелкод.
Опятьже был вставлен шелкод для запуска калькулятора.
Протестировалось на IE7 + MS Office 2003
Результат - запустился калькулятор, IE рухнул и показал окно ошибки.
Кто хочет затестить, то в аттаче валяется рабочий сплоит.
А именно Microsoft Office Web Components Spreadsheet ActiveX
Как гласит securitylab.ru
(http://www.securitylab.ru/news/382434.php)
Microsoft выпустила сегодня уведомление, сообщающее об активной эксплуатации уязвимости нулевого дня в Office Web Components ActiveX компоненте. Уязвимость обнаружена в ActiveX компоненте, используемом в браузере Internet explorer для отображения электронных таблиц Excel. SecurityLab выпустила уведомление безопасности, доступное по адресу: http://www.securitylab.ru/vulnerability/382430.php.
Microsoft сообщила об активной эксплуатации уязвимости злоумышленниками. Исправления от производителя не существует в настоящее время. В качестве временного решения рекомендуется деактивировать следующие CLSID:
{0002E541-0000-0000-C000-000000000046}
{0002E559-0000-0000-C000-000000000046}
Уязвимость распространяется на следующие приложения:
Microsoft Office XP Service Pack 3;
Microsoft Office 2003 Service Pack 3;
Microsoft Office XP Web Components Service Pack 3;
Microsoft Office Web Components 2003 Service Pack 3;
Microsoft Office 2003 Web Components for the 2007 Microsoft Office system Service Pack 1;
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3;
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3;
Microsoft Internet Security and Acceleration Server 2006;
Internet Security and Acceleration Server 2006 Supportability Update;
Microsoft Internet Security and Acceleration Server 2006 Service Pack 1;
Microsoft Office Small Business Accounting 2006.
(С) www.securitylab.ru
Другими словами - если вы юзаете IE и у вас стоит MS Office то ваша система является уязвимой
Но как всегда, приведенные сплоиты нехера не работают, толи у них руки кривые, толи они заточены под какието хз версии винды.
Такое ощущение, что они специально юзают кривые шелкоды.
И как всегда пришлось ручками исправлять шелкод.
Опятьже был вставлен шелкод для запуска калькулятора.
Протестировалось на IE7 + MS Office 2003
Результат - запустился калькулятор, IE рухнул и показал окно ошибки.
Кто хочет затестить, то в аттаче валяется рабочий сплоит.