Dia 8/12/2010 foi descoberto uma nova vulnerabilidade no IE. Este bug afeta as seguintes versões do IE:
8 para Windows 7 |
8 para Windows Vista SP2 |
8 para Windows XP SP3 |
7 para Windows XP SP3 |
6 para Windows XP SP3 |
Para fins de teste pegue o PoC aqui.
O exploit é feito em ruby, para testar execute o script que irar escutar na porta 55555 e assim que alguém se conectar nesta porta via IE e requisitando a pagina “test.html” o exploit será lançado. Se você quiser mudar a porta 55555 para 80 edite o parâmetro abaixo:
TCPServer.open(55555) para TCPServer.open(80)
by Osvaldo H Peixoto
Nenhum comentário:
Postar um comentário