Exploit für IE 0-Day-Schwachstelle in Metasploit

Geschrieben von Carsten Eilers am Montag, 30. September 2013 um 23:16

Ein Exploit für die aktuelle 0-Day-Schwachstelle im Internet Explorer (CVE-2013-3893) befindet sich im Exploit-Framework Metasploit.

Details über die Ziele

Der Originalexploit greift den IE 8 unter Windows XP und den IE 8 und 9 unter Windows 7 an.

Im Fall des IE 8 unter Windows XP ermittelt der Exploit die Region anhand der Spracheinstellungen (Englisch, Chinesisch (Taiwan, Hong Kong, China und Singapur), Französisch, Deutsch, Japanisch, Portugiesisch, Koreanisch und Russisch). Aktiv wird der Exploit nur im Fall von Englisch, Chinesisch, Japanisch und Koreanisch, da Windows XP in Asien noch weit verbreitet ist. Die Erkennung der weiteren Sprachen deutet darauf hin, dass der Code zur Erkennung der Sprachen seit einiger Zeit unverändert immer wieder verwendet wird.

Systeme mit Windows 7 werden unabhängig von der Spracheinstellung immer angegriffen, sofern MS Office 2007 oder 2010 installiert sind. Office wird benötigt, da wie bereits bekannt die dazu gehörende DLL hxds.dll zum Umgehen von DEP und ASLR verwendet wird.

Das Modul für Metasploit funktioniert zur Zeit nur mit dem Internet Explorer 9 unter Windows 7 SP1 mit installiertem Office 2007 oder 2010.

Carsten Eilers

Trackbacks

Trackback-URL für diesen Eintrag

Dipl.-Inform. Carsten Eilers am Montag, 7. Oktober 2013: Ein Patch für den IE und ein Angriff auf Adobe

Vorschau anzeigen

Heute im Angebot: Kommentare zur 0-Day-Schwachstelle im Internet Explorer und dem Angriff auf Adobe. Patch für IE-0-Day-Schwachstelle in Sicht Microsoft hat einen Patch für die aktuelle 0-Day-Schwachstelle im Internet Explorer f&u

← Zurück

April '24

Mo	Di	Mi	Do	Fr	Sa	So
← Zurück	April '24
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30