21:02
27/2/2010

Polak ujawnia (3 letniego) 0day’a na IE

Wczoraj Maurycy Prodeus z grupy iSEC.pl ujawnił nową lukę w IE, pozwalającą atakującemu na zdalne uruchomienie kodu. Wraz z opisem dziury udostępniono exploita “proof of concept”.

Dziura w winhlp32.exe

Błąd dotyczy przeglądarek IE 6, 7 i 8 na Windows XP (SP3). Aby wykonać własny kod na komputerze ofiary wystarczy za pomocą VBScriptu odwołać się do winhlp32.exe, podsyłając odpowiednio zmodyfikowany plik. HLP. Gdyby ktoś chciał przetestować atak na sobie, sugerujemy exploit (Proof of Concept).

Warto podkreślić, że ofiara musi wcisnąć F1 aby zezwolić na wykonanie kodu. Stąd, Maurycy lojalnie określa poziom zagrożenia jako średni, a nie wysoki, dodając równocześnie, że w pliku winhlp32.exe znajduje się także błąd przepełnienia stosu.

Tajemnica 3 letniego 0day’a…

Opublikowane wczoraj advisory wskazuje 01 lutego 2007 jako datę znalezienia błędu.

W wywiadzie dla Niebezpiecznik.pl Maurycy Prodeus wyjaśnia, dlaczego publikacja 0day’a nastąpiła po przeszło trzech latach:

(…) Robiłem porządki i sobie przypomniałem o tym.
A WinXP powoli jest wypierany przez swoich następców, więc to najwyższa pora, żeby opublikować tę ciekawostkę…

O sprawie jako pierwszy poinformował nas dyrektor techniczny McAfee. Dziękujemy!

Przeczytaj także:

13 komentarzy

Dodaj komentarz
  1. niezłych macie informatorów ;>

  2. a na poniedziałek szykujemy Wam niezłą niespodziankę ;-)

  3. Z własnego doświadczenia mogę powiedzieć, że dla dziennikarza (a Niebezpiecznik.pl w końcu jest czymś w rodzaju czasopisma) nie ma nic ważniejszego, niż wypracowana siatka informatorów. :)

  4. Nom, fajnie, że to polak i gratuluję kontaktów :).

  5. takżę -> także

  6. To wniosek ogólnie jest taki, że nie korzystamy z helpa. ;]

  7. Prawdę mówiąc, możesz go skasować. Mało kto z helpa korzysta.

  8. Dyrektor techniczny McAfee, to chyba nie o mnie Piotrze :P? Bo ja już o tym pisałem popołudniu, a zakładam, że jesteś z moimi wypocinami na bieżąco ;)…

  9. \m/wojtek: nie, to nie Ty, chociaż życzymy Ci oczywiście takiej pozycji w przyszłości :-) My woleliśmy jednak wstrzymać sie z publikacją na chwilkę, ale sięgnąć do źródeł i przepytać Maurycego o nurtujące nas rzeczy. Zakładamy bowiem, że czasem wolniej, znaczy lepiej i dokładniej. Nie bierzmy udziału w wyścigach na newsy, Niebezpiecznik jest przede wszystkim rzetelny, a nie “wyścigowy” :-) I to się sprawdza.

  10. Oczywiście, rzetelność jest najważniejsza :).

  11. Jakby ktoś chciał poczytać, co ma w tej sprawie do powiedzenia Microsoft, oto link: http://blogs.technet.com/msrc/archive/2010/02/28/investigating-a-new-win32hlp-and-internet-explorer-issue.aspx

  12. […] dni temu Maurycy ujawnił 3 letniego exploita na IE (Microsoft zdążył już odpowiedzieć), a wczoraj ukazał się nowy exploit na 0day w […]

  13. No proszę – news z Niebezpiecznika (albo innego źródła) pojawił się właśnie w “Fakty po południu” na TVN24 :D Rozbawiło mnie tylko stwierdzenie “nowy błąd” w kontekście 3-letniego 0-day :D

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: