[Metasploit + 0-day IE] Exploit IE_Aurora

S1dD3xt35 · 23 Enero 2010, 23:04 PM

cierto yo cale con el IE 7 depues de buen rato y me salio

kamsky · 24 Enero 2010, 13:06 PM

CitarVulnerables XP con Internet Explorer 6 y 7. Al parecer Windows Vista e Internet Explorer 8 no lo son.

Hace días leí que investigadores ya han conseguido portarlo a Vista y Win 7, así como saltarse las protecciones DEP que usa por ej Explorer 8...

Y para echar más leña al asunto:

Citar
¿Nuevas vulnerabilidades en Internet Explorer?
Core Security Technologies dice que descubrió otro conjunto de vulnerabilidades en Internet Explorer, un día después de que Microsoft parcheara la que fue utilizada contra Google en China (la llamada Operación Aurora).

La firma dijo el viernes que descubrió otro conjunto de vulnerabilidades en Internet Explorer que los delincuentes pueden explotar, para acceder remotamente a todos los datos en un sistema.

"Hay tres o cuatro formas de llevar a cabo este tipo de ataque", dijo Jorge Luis Alvarez Medina, un consultor de seguridad de Core, que serán mostrada en la conferencia BlackHat en Washington, el próximo 2 de febrero.

Una portavoz de Microsoft dijo que no podía comentar inmediatamente sobre la cuestión.

Alvarez Medina dijo que se pueden explotar una serie de cuatro o cinco vulnerabilidades de menor importancia en Internet Explorer. Aunque ninguna de las vulnerabilidades son lo suficientemente graves como para comprometer una máquina, se podría tomar el control de una PC mediante la explotación de todos ellos a la vez, dijo.

La combinación permitiría acceder a todos los datos en el PC después de que un usuario hiciera clic en un enlace malicioso, dijo. Alvarez Medina agregó que no estaba seguro de si ya habían explotado estas debilidades.

Core está trabajando con Microsoft para encontrar una manera de mitigar el riesgo, pero agregó que creía que otras vulnerabilidades podrían surgir incluso después de que se solucionen estas.

+Info: http://www.reuters.com/article/idUSTRE60L5O820100122

Debci · 24 Enero 2010, 15:09 PM

Osea, que segun esto que se plantea, si consigo montar un servidor apache u otro lo pongo publico, y todo el que se conecte con IE me dara un sesion de meterpreter?

Saludos

kamsky · 24 Enero 2010, 15:27 PM

si no lo tiene parcheado si

Festor · 24 Enero 2010, 18:19 PM

Cita de: kamsky en 24 Enero 2010, 13:06 PM
CitarVulnerables XP con Internet Explorer 6 y 7. Al parecer Windows Vista e Internet Explorer 8 no lo son.

Hace días leí que investigadores ya han conseguido portarlo a Vista y Win 7, así como saltarse las protecciones DEP que usa por ej Explorer 8...

Fuente: http://www.genbeta.com/seguridad/analizamos-la-vulnerabilidad-de-internet-explorer-y-sus-consecuencias

kamsky · 24 Enero 2010, 21:36 PM

- http://hacking-avanzado.blogspot.com/2010/01/gravisimo-0-day-para-todas-las.html

- http://www.pentester.es/2010/01/aurora-elevacion-de-privilegios.html

- http://www.bloggea2.com/parche-seguridad-internet-explorer-soluciona-error-aurora

- ...

cito de este último link:

CitarE6 vs. IE8 vs. declaraciones de Microsoft

Este es uno de los puntos donde Microsoft pierde usuarios, por una parte dice que este problema de seguridad "Aurora" lo poseen Internet Explorer 5, 6, 7 y 8, pero por el otro lado, también nos dice que utilicemos Internet Explorer 8 para "aprovechar sus medidas de seguridad".

Ahora bien, el parche repara el problema en las 3 versiones, lo cual indica que es cierto que las 3 versiones tenían el mismo problema. Si bien es cierto que IE8 es mas seguro que IE6, las contradicciones y declaraciones de Microsoft hacen que el pánico causado por el ataque informático sea aún mayor.

gzostx 48k · 27 Enero 2010, 02:24 AM

Cita de: darkgx en 21 Enero 2010, 23:55 PM
Porque cuando se conecta el otro usuario me dice Started Bind handler?
y se queda ahi..

tambien tuve este problema y tampoco resulto por reverse_tcp, ponia mi direccion local 192.168.x.x y me daba el problema, al abrir la consola web me di cuenta que el servidor se conectaba a la direccion loopback al puerto 5555 y por probar que no quede y asi resulto pero el navegador dejo de funcionar cuando abri la direccion en metaexploit aparecio Sending Microsoft Internet Explorer "Aurora" Memory Corruption to client 127.0.0.1 con lo cual parece que iba todo correto, pero el navegador,como he dicho antes dejo de funcionar, he leido antes que con IE 8 y windows 7 no funcionaba pues ya esta comprobado ya que es el sistema operativo con el que he probado y su navegador, probare con otro sistema por curiosidad.

Marshal · 28 Enero 2010, 00:51 AM

Cita de: gzostx 48k en 27 Enero 2010, 02:24 AM
como he dicho antes dejo de funcionar, he leido antes que con IE 8 y windows 7 no funcionaba pues ya esta comprobado ya que es el sistema operativo con el que he probado y su navegador, probare con otro sistema por curiosidad.

Efectivamente Win7 con IE8 no tiene esta vulnerabilidad mientras no se haga bypass al Data Execution Prevention (DEP). VUPEN asegura tener un script con bypass al DEP en IE8.

[L]ord [R]NA · 28 Enero 2010, 05:30 AM

He probado hoy con un ordenador con Win7 y IE8, al tratar de explotar la vulnerabilidad, hasta ahora con el exploit que tienen en metasploit no se consigue el acceso, solo se consigue que el IE8 deje de funcionar.

morpheosss · 28 Enero 2010, 18:14 PM

shell root tengo una pregunta para ti, que por lo que veo eres un experto con el metasploit.
Porque al ejecutar el exploit de IE_aurora y alguno que otro, siguiendo tus pasos, me da este error?

Exploit failed: Cannot assign requested address - bind(2)