IEのポインタ参照処理の脆弱性（CVE-2010-0249）検証メモ

Googleが攻撃されて、それを逆ハックなんて触れ込みで注目されている（？）
IEのポインタ参照処理の脆弱性（CVE-2010-0249）について検証してみました。

検証では、脆弱性の存在するターゲットPC（Windows XP SP2 & IE 6）で
細工された応答を返すサーバにアクセスすることで脆弱性を利用した攻撃を行い、
任意のサーバの任意のポートにコネクトバックさせ、結果、シェルを奪取するというものです。

下図は、細工された応答を返すサーバを起動させたところです。

このサーバへアクセスさせた結果、ターゲットPCの制御を奪うことに成功しました。

この脆弱性は、このエントリー作成現在、
修正プログラムがリリースされいないため暫定の回避策を行うことになります。
Microsoft社が公開している回避策についてはマイクロソフト セキュリティ アドバイザリ (979352)をご覧ください。
図入りの解説としてはITmediaさんちのこのあたりが参考になると思います。

そもそも、IEを使わず別のブラウザを使うという回避策もアリだと思います。

今後、Gumblar亜種が、この脆弱性を利用しはじめたりなんかして
昨今のGumblar騒ぎに拍車がかからないことを祈っております。
# Gumblar騒ぎは個人的にち食傷気味だったりするんですよね。