Переповнення буфера в Adobe Flash Player
23:54 22.05.2014Продовжуючи розпочату традицію, після попереднього відео про атаку на OpenSSL, пропоную нове відео на веб секюріті тематику. Цього разу відео про переповнення буфера в Adobe Flash Player. Рекомендую подивитися всім хто цікавиться цією темою.
Adobe Flash Player Shader Buffer Overflow (APSB14-13 CVE-2014-0515) Metasploit Demo
В даному відео ролику демонструється використання експлоіта для проведення атаки на Buffer Overflow уразливість в Adobe Flash Player 13.0. Це свіжа уразливість в Flash Player, яка призводить до віддаленого виконання коду в браузері з Flash плагіном (показано на прикладі браузера IE10) при відкритті сторінки з кодом експлоіту. Що дозволяє нападнику отримати контроль над атакованим комп’ютером.
Атака відбувається при відвідуванні в браузері з флеш плагіном спеціально створеного веб сайта, що містить код експлоіту. Рекомендую подивитися дане відео для розуміння векторів атак на веб браузери.