IE7/8/9 零日漏洞(附Exploit)

Metasploit制造商HD Moore建议用户停用IE7、IE8和IE9,直到微软修复关键漏洞。

安全专家称,攻击者正在利用微软IE浏览器中的一个“零日”漏洞来攻击访问恶意或被感染的网站的Windows电脑。

微软称正在调查该漏洞的报告,但还没有确定修复该漏洞的时间表。

安全公司Rapid 7表示,IE7、IE8和IE9中未修复的漏洞可以在Windows XP、Vista和Windows 7中被利用,Rapid 7也负责维护开源Metasploit渗透测试工具包。

Rapid 7要求IE用户暂停使用该浏览器,转而使用其他浏览器。

Rapid 7公司在其Metasploit博客中写道:“由于微软目前还没有发布这个漏洞的补丁,我们强烈建议用户在安全更新发布之前,改用其他浏览器,例如谷歌的Chrome或者Mozilla的Firefox。”

Metasploit贡献者Eric Romang在监测受“Nitro”黑客团伙操作的服务器时,偶然发现了这个IE漏洞,该黑客团伙上个月利用Oracle的Java中的零日漏洞来感染电脑。

Nitro团伙于2011年7月被首次发现,赛门铁克公司表示,该团伙瞄准了数目不详的公司,感染了至少48家企业,其中许多是在化工、高级材料和国防工业行业的公司。

在今年8月的攻击者,该攻击团伙利用了Java中未打补丁的漏洞,迫使Oracle发出紧急安全更新。苹果公司也发布了Java 6的补丁来保护其用户,其OS X Snow Leopard和OS Lion中使用了Java 6.

Windows 8操作系统中的IE 10浏览器是否存在最新的漏洞,或者说攻击者的攻击是否能有效地针对该版本浏览器,我们仍然不清楚。

Rapid 7首先去昂兼Metasploit创造者HD Moore表示,他和他的团队尚未测试Windows 8中的IE 10,不过他们计划尽快进行这个测试。Moore表示:“但我猜它应该可以被利用。”

Moore并不清楚Nitro团伙的责任方,他表示该团伙并不一定来自某个特定国家,还存在其他可能性,“多个团体可能在共享这些零日漏洞,互相传递。”

Moore表示,也有可能托管IE利用代码的Web服务器只是一个倾销地,他指出,监控流氓系统的研究人员发现系统中存储恶意软件。

“也许IE利用漏洞放在该服务器中,因为攻击者已经利用完了,”Moore推测,“隐藏踪迹的方法之一就是,当你做完想做的事情后,让这个利用漏洞广泛分布。”

-----------------------------------

从几个公开的blog里还原到的

详细请点击 http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/

最新IE远程代码执行漏洞Exploit

微软已于今日发布确认公告:
Sep 17th, 2012 - Microsoft releases advisory 2757760:
http://technet.microsoft.com/en-us/security/advisory/2757760

参考资料

IE execCommand fuction Use after free Vulnerability 0day
http://www.hackqing.com/index.asp?FoxNews=605.html

Exploit(仅用于漏洞验证测试,禁止非法使用)

编辑评论:

据一些朋友测试,英文版能成功运行,中文版有一些问题,最后说下,0day虽好,切勿拿来做坏事哦~
随着此Oday的公布,估计不少电脑又要成为肉鸡~




评论 (4)

  1. 沙发
    体验盒子 2012-09-21 12:45

    @向日葵媒体设计
    如你访问了一个带有exp程序的网页,你电脑随即自动下载执行木马文件,在你不知情的情况下完成,这个是直接的后果~

  2. 板凳
    体验盒子 2012-09-21 12:43

    @TekTea
    我只痛恨IE6,其它还好,

  3. 地板
    向日葵媒体设计 2012-09-21 03:21

    我想知道这些漏洞会导致什么后果?

  4. 4 楼
    TekTea 2012-09-20 23:41

    现在连IE8都被Google App摒弃了,说实话,现在那么多浏览器,对于做WEB开发的来说,得做兼容是个很痛苦的事。。