あまりに情報が少ないのでおそらく0dayかなと勝手に思っているのですが、IEのスタイルオブジェクトにオーバーフローの脆弱性が発見されたようです。んでもって、それのExploitコードの検証を手元の環境で行ってみました。
検証でのターゲットは
Windows XP SP3 フルパッチ(09/11/21時点)
Internet Explorer 7.0.5730.13
です。
検証では、細工をしたHTMLファイルをIEに読み込ませて、tcp/31373ポートでシェルポートをリスンするということを行いました。HTMLをIEで読み込ませると結構な時間重い状態となりました(ボクのマシンが貧弱?)が無事シェルポートをオープンすることに成功しました。
下図はオープンさせたシェルポートにUbuntuのターミナルから接続したものです。
一部文字化けしているのはご愛嬌ってことで。
CVEも振られていないので暫くウォッチしてみようと思います。
2009/11/25追記:
マイクロソフトがアドバイザリを公開しています。
Internet Explorer スタイルオブジェクトの脆弱性検証メモ
Filed under exploit
4 Comments
ニュースサイトにも出取り上げられてきましたね。
21日の時点で既にexploitが公開されていたんですね…
nさんはいつもどのような所から情報を収集しているのでしょうか?
いくつかのサイトでこの脆弱性の解説は取り上げられていたようですね。
この検証は土曜の夕飯後くらいに試してアップしたので、もう少し前にリリースされいたと、うっすら記憶に残っています。
ボクが情報を収集しているのは、色々あります。
挙げだすとキリがないのですがベタなところだとSecurityFocusやPacketStorm、各種MLでしょうか。
Milw0rmは停止状態ですが、引き継いだようなexploitdbもチェックしていますね。
あと、有料の情報提供のサービスも会社でとっています。
結構チェックするサイトが増えてくると目を通すだけでも大変なのでRSS関連のツールの活用もしています。
raid/ さんはどのようなサイトをチェックされていますか?
自分の場合はセキュリティホールmemoや、ITmedia等のニュースサイトを見ていたりします。
SecurityFoucsやPacketStormも名前は知っているのですが、英語ということでちょっと敬遠していたり…
やはりそちらの方が詳しい情報が載っているのでしょうか。
あとニュースサイトで脆弱性の情報を見て、検証をしたいと思ってもなかなかexploitが見つからなかったり…
以前はnさんも仰っているMilw0rmや、Inj3ct0rからexploitを持って来て検証出来たのですが、どちらも更新が止まっているようで。
nさんは検証用のexploitはどのような所から持って来ていますか?
以前のMilw0rmのようなサイトがあるのでしょうか。
explitdbというのは始めて聞いたので、ちょっと調べて見に行ってみたいと思います。
言葉足らずですいません。
先に書いたサイトは脆弱性情報、exploit情報収集先です。
日本語サイトでexploitを探すのは大変だと思います。
英語を敬遠しちゃう気持ちはボクも重々分かるのですが
結局のところそちらを見ることに慣れたほうが近道な気がします。