Компания Rapid7 выпустила новый модуль для Metasploit, который эксплуатирует обнаруженную несколько дней назад 0day-уязвимость в Internet Explorer 7, 8 и 9. Эксплойт работает в Windows XP, Windows Vista и Windows 7, но только на XP он выходит из песочницы IE8 и способен выполнить произвольный код в системе, если на компьютере не установлено специальное ПО для сэндбоксинга, вроде Microsoft Enhanced Mitigation Experience Toolkit (EMET) 3.0.
Информация об уязвимости попала к исследователям благодаря найденному в Сети действующему эксплойту, которым уже давно пользуются злоумышленники — говорят, что он создан китайской хакерской группой Nitro, как и предыдущие Java 0day-эксплойты. К счастью, этот вариант тоже работает только на связке Windows XP и Internet Explorer 8 (шелл-код в SWF-файле, троян 111.exe) и его можно легко детектировать по сигнатуре, с чем справляются антивирусы.
Модуль для Metasploit можно опробовать, если скачать бесплатную версию Metasploit и накатить последний апдейт.
На следующем скриншоте демонстрируется успешная атака на систему с Windows 7 и браузером Internet Explorer 9.
Атака на Internet Explorer 8.
Атака на Windows XP SP3 с последними патчами.
