Переповнення буфера в Internet Explorer

20:15 20.09.2006

Нещодавно була знайдена чергова уразливість в MS Internet Explorer - переповнення буфера в IE (Internet Explorer COM Object Heap Overflow).

Як повідомляє дослідник цієї уразливості, вона спрацьовує на Windows 2000 Server SP4 з Internet Explorer 6.0 SP1 та Windows XP SP2 з Internet Explorer 6.0 SP1.

Як я протестував на своїй Windows XP Pro SP2 + Internet Explorer 6.0 SP1 - уразливість працює. Причому помилка в IE серйозна, окрім DoS також можливе виконання довільного коду і навіть більше, можливе завантаження з віддаленого хоста та запуск довільної програми.

На основі інформації про дану уразливість, я розробив свій невеличкий, але досить цікавий експлоіт :-) .

Test Internet Explorer (тестувати потрібно лише в IE).

У експлоїта є деякі нюанси, що він може не кожного разу спрацювати - це особливість роботи прикладу коду наведеного автором, що експлоіт може заглючити і не спрацювати (на Windows XP SP2 з IE 6.0 SP1). Тому потрібно спробувати декілька разів, якщо у вас з першого разу не вийшло. Коли мій експлоіт вас похакає, ви про це дізнаєтесь :cool:

Можете ознайомитися з прикладом використання уразливості від автора:

  • Internet Explorer COM Object Heap Overflow Download Exec Exploit (деталі)

2 відповідей на “Переповнення буфера в Internet Explorer”

  1. DiGiTAL каже:

    хоч касперський й повідомляє про потенціально небезпечний контент та ідентифікує його з вірусом, якщо натиснути “видалити”, експлорер все одно вмирає :)

  2. MustLive каже:

    DiGiTAL

    Те що IE вмирає - це одна сторона (DoS) даного експлоіта. І це красномовно говорить про даний браузер :-) . Але основна задача даного теста - це завантаження з сайта і виконання програми (про що я писав).

    Це найбільш потужна і вражаюча частина даного експлоіта. Яка наочно демонструє якості IE ;-) (і чому їм не бажано користуватися). Але даний ефект тесту не завжди має місце (на деяких win xp працює, на деяких ні). Якщо в тебе не спрацювало завантаження програми з віддаленого хоста, то можеш ще раз спробувати.

    А також зверни увагу на новий тест: DoS для Mozilla, Firefox та Internet Explorer.

Leave a Reply

You must be logged in to post a comment.