Exploit für IE 0-Day-Schwachstelle in Metasploit
Ein Exploit für die aktuelle 0-Day-Schwachstelle im Internet Explorer (CVE-2013-3893) befindet sich im Exploit-Framework Metasploit.
Details über die Ziele
Der Originalexploit greift den IE 8 unter Windows XP und den IE 8 und 9 unter Windows 7 an.
Im Fall des IE 8 unter Windows XP ermittelt der Exploit die Region anhand der Spracheinstellungen (Englisch, Chinesisch (Taiwan, Hong Kong, China und Singapur), Französisch, Deutsch, Japanisch, Portugiesisch, Koreanisch und Russisch). Aktiv wird der Exploit nur im Fall von Englisch, Chinesisch, Japanisch und Koreanisch, da Windows XP in Asien noch weit verbreitet ist. Die Erkennung der weiteren Sprachen deutet darauf hin, dass der Code zur Erkennung der Sprachen seit einiger Zeit unverändert immer wieder verwendet wird.
Systeme mit Windows 7 werden unabhängig von der Spracheinstellung immer
angegriffen, sofern MS Office 2007 oder 2010 installiert sind. Office wird
benötigt, da wie bereits
bekannt
die dazu gehörende DLL hxds.dll
zum Umgehen von DEP und
ASLR verwendet wird.
Das Modul für Metasploit funktioniert zur Zeit nur mit dem Internet Explorer 9 unter Windows 7 SP1 mit installiertem Office 2007 oder 2010.
Trackbacks
Dipl.-Inform. Carsten Eilers am : Ein Patch für den IE und ein Angriff auf Adobe
Vorschau anzeigen