IE 0-Day Exploit (Aurora IE Exploit) - metasploit
etc 2010. 1. 19. 03:02 |MS 1월달 보안패치가 나온지 몇일 되지도 않았는데 IE 0-Day가 떴네요
취약한 IE버전은 IE5이상 모든 버전이라고 하지만 실질적으로 SP3에서 IE7, IE8은 크래쉬만 일어나네요
(10번 시도에 10번다 크래쉬 // 그렇다고 0%라고 할 수 없는겠죠 - heapspray라서, 사용하는 메모리가 랜덤한 영역에 위치할경우 공격이 통하지는 않겠죠;)
테스트했던 IE6의 경우 10번중 8번 실행되네요
또한, IE8같은경우는 DEP(Data Excution Prevention-데이터 실행 방지) 부분이 디폴트로 적용되어 있어
활성화 되어 있는 경우 임시적으로 공격을 막을 수 있다고 합니다.
다음은 metasploit에서 실행시킨 결과입니다
해당 통신내용의 exploit 코드는 다음과 같습니다. 전형적인 Heapspray로 파악됩니다.
긴급으로 MS에서 패치하지 않는 이상
해당 코드는 현재 v3,알약,바이로봇등으로 탐지가 안되니 IE8로 업그레이드를 수행하시는 것이 좋을 것 같습니다
이제 어떤 DLL의 어떤 함수가 문제가 되는지 찾아봐야 할 것 같네요
올리랑 놀때가 된 것 같습니다.
취약한 IE버전은 IE5이상 모든 버전이라고 하지만 실질적으로 SP3에서 IE7, IE8은 크래쉬만 일어나네요
(10번 시도에 10번다 크래쉬 // 그렇다고 0%라고 할 수 없는겠죠 - heapspray라서, 사용하는 메모리가 랜덤한 영역에 위치할경우 공격이 통하지는 않겠죠;)
테스트했던 IE6의 경우 10번중 8번 실행되네요
또한, IE8같은경우는 DEP(Data Excution Prevention-데이터 실행 방지) 부분이 디폴트로 적용되어 있어
활성화 되어 있는 경우 임시적으로 공격을 막을 수 있다고 합니다.
다음은 metasploit에서 실행시킨 결과입니다
해당 통신내용의 exploit 코드는 다음과 같습니다. 전형적인 Heapspray로 파악됩니다.
긴급으로 MS에서 패치하지 않는 이상
해당 코드는 현재 v3,알약,바이로봇등으로 탐지가 안되니 IE8로 업그레이드를 수행하시는 것이 좋을 것 같습니다
이제 어떤 DLL의 어떤 함수가 문제가 되는지 찾아봐야 할 것 같네요
올리랑 놀때가 된 것 같습니다.