Виконання коду в Microsoft Internet Explorer
17:25 30.05.2014Продовжуючи розпочату традицію, після попереднього відео про переповнення буфера в Adobe Flash Player, пропоную нове відео на веб секюріті тематику. Цього разу відео про виконання коду в Internet Explorer. Рекомендую подивитися всім хто цікавиться цією темою.
MS13-008/CVE-2012-4792 Win7-IE8-EMET NoSpray
В даному відео ролику демонструється віддалене виконання коду в Internet Explorer 8 під Windows 7. Проведення атаки на дану уразливість через Internet Explorer дозволяє нападнику отримати контроль над атакованим комп’ютером.
Атака відбувається при відвідуванні в IE спеціально створеного веб сайта, що містить код експлоіту. Рекомендую подивитися дане відео для розуміння векторів атак на браузери.