Компания Rapid7 выпустила новый модуль для Metasploit, который эксплуатирует обнаруженную несколько дней назад 0day-уязвимость в Internet Explorer 7, 8 и 9. Эксплойт работает в Windows XP, Windows Vista и Windows 7, но только на XP он выходит из песочницы IE8 и способен выполнить произвольный код в системе, если на компьютере не установлено специальное ПО для сэндбоксинга, вроде Microsoft Enhanced Mitigation Experience Toolkit (EMET) 3.0.

Информация об уязвимости попала к исследователям благодаря найденному в Сети действующему эксплойту, которым уже давно пользуются злоумышленники — говорят, что он создан китайской хакерской группой Nitro, как и предыдущие Java 0day-эксплойты. К счастью, этот вариант тоже работает только на связке Windows XP и Internet Explorer 8 (шелл-код в SWF-файле, троян 111.exe) и его можно легко детектировать по сигнатуре, с чем справляются антивирусы.


Видеофайл mp4

Модуль для Metasploit можно опробовать, если скачать бесплатную версию Metasploit и накатить последний апдейт.

На следующем скриншоте демонстрируется успешная атака на систему с Windows 7 и браузером Internet Explorer 9.


кликабельно

Атака на Internet Explorer 8.


кликабельно

Атака на Windows XP SP3 с последними патчами.


кликабельно

Оставить мнение

Check Also

Шифровальщик Cerber научился прятаться от систем, использующих машинное обучение

Специалисты компании Trend Micro сообщают, что шифровальщик Cerber взял на вооружение нову…