Googleが攻撃されて、それを逆ハックなんて触れ込みで注目されている(?)
IEのポインタ参照処理の脆弱性(CVE-2010-0249)について検証してみました。
検証では、脆弱性の存在するターゲットPC(Windows XP SP2 & IE 6)で
細工された応答を返すサーバにアクセスすることで脆弱性を利用した攻撃を行い、
任意のサーバの任意のポートにコネクトバックさせ、結果、シェルを奪取するというものです。
下図は、細工された応答を返すサーバを起動させたところです。
このサーバへアクセスさせた結果、ターゲットPCの制御を奪うことに成功しました。
この脆弱性は、このエントリー作成現在、
修正プログラムがリリースされいないため暫定の回避策を行うことになります。
Microsoft社が公開している回避策についてはマイクロソフト セキュリティ アドバイザリ (979352)をご覧ください。
図入りの解説としてはITmediaさんちのこのあたりが参考になると思います。
そもそも、IEを使わず別のブラウザを使うという回避策もアリだと思います。
今後、Gumblar亜種が、この脆弱性を利用しはじめたりなんかして
昨今のGumblar騒ぎに拍車がかからないことを祈っております。
# Gumblar騒ぎは個人的にち食傷気味だったりするんですよね。
IEのポインタ参照処理の脆弱性(CVE-2010-0249)検証メモ
Filed under exploit
2 Comments
私もGumblerの対応に追われて食傷気味だったりします。
一番最初に出てきたときは、そこまで騒ぎにならなかったのに、
なぜまた再燃したんでしょうか…
ボクは仕事がら、幸い対応ということはしていないですね。
情報が錯綜している中、ボク自身も混乱気味ではありますが
なので、自宅でハニーポットを用意して観測していますw