1月 18

IEのポインタ参照処理の脆弱性(CVE-2010-0249)検証メモ

Googleが攻撃されて、それを逆ハックなんて触れ込みで注目されている(?)
IEのポインタ参照処理の脆弱性(CVE-2010-0249)について検証してみました。

検証では、脆弱性の存在するターゲットPC(Windows XP SP2 & IE 6)で
細工された応答を返すサーバにアクセスすることで脆弱性を利用した攻撃を行い、
任意のサーバの任意のポートにコネクトバックさせ、結果、シェルを奪取するというものです。

下図は、細工された応答を返すサーバを起動させたところです。
aurora_01

このサーバへアクセスさせた結果、ターゲットPCの制御を奪うことに成功しました。
aurora_02
この脆弱性は、このエントリー作成現在、
修正プログラムがリリースされいないため暫定の回避策を行うことになります。
Microsoft社が公開している回避策についてはマイクロソフト セキュリティ アドバイザリ (979352)をご覧ください。
図入りの解説としてはITmediaさんちのこのあたりが参考になると思います。

そもそも、IEを使わず別のブラウザを使うという回避策もアリだと思います。

今後、Gumblar亜種が、この脆弱性を利用しはじめたりなんかして
昨今のGumblar騒ぎに拍車がかからないことを祈っております。
# Gumblar騒ぎは個人的にち食傷気味だったりするんですよね。


Copyright 2021. All rights reserved.

Posted 2010年1月18日 by ntsuji in category "exploit