Не успели утихнуть страсти вокруг уязвимости в Java (создателей client-side exploit kits (и всех интересующихся) в публичном доступе оказался боевой эксплоит к уязвимости нулевого дня в Microsoft Internet Explorer. Как сообщается в официальном уведомлении , уязвимости подвержены практически вся линейка поддерживаемых версий операционных систем от MS и браузера IE вне зависимости от архитектуры процессора (от Windows XP до Windows 2008; от IE 6 до IE 9). При этом доступный для всех и каждого эксплоит, портированный в MSF , обеспечивает покрытие следующих таргетов:
IE 7/Windows XP SP3
IE 8/Windows XP SP3
IE 7/Windows Vista
IE 8/Windows Vista
IE 8/Windows 7
IE 9/Windows 7
IE 7/Windows XP SP3
IE 8/Windows XP SP3
IE 7/Windows Vista
IE 8/Windows Vista
IE 8/Windows 7
IE 9/Windows 7
Для очередного +40% эффективности в эксплоит-кит вполне подходит!
Итого, за последний месяц имеем весьма привлекательные вектора охоты на хомячков. Кроссплатформенный Java (CVE-2012-4681) с покрытием под разные оси и наиболее распространенные браузеры. В msf это ->
Mozilla Firefox on Ubuntu Linux 10.04
Internet Explorer / Mozilla Firefox / Chrome on Windows XP
Internet Explorer / Mozilla Firefox on Windows Vista
Internet Explorer / Mozilla Firefox on Windows 7
Safari on OS X 10.7.4
Тут же, для еще большего волшебства может использоваться 0day уязвимость в последнем Java SE 7 Update 7, которую Oracle обещают пофиксить не раньше 16-го октября этого года.
+ отличное покрытие для всех любителей побродить в интернете по порно сайтам под встроенным осликом. Обновление ожидается не ранее 9-го октября текущего года.
Для всех желающих увидеть свою защищенность – http://www.surfpatrol.ru/
(только проверка уязвимостей Java - http://isjavaexploitable.com/ ).
Workarounds
- начать использовать антивирус :)
- отключить Java - http://www.kb.cert.org/vuls/id/636312
- отключить Active Scripting в IE – http://www.mycert.org.my/en/services/advisories/mycert/2012/main/detail/908/index.html
Итого, за последний месяц имеем весьма привлекательные вектора охоты на хомячков. Кроссплатформенный Java (CVE-2012-4681) с покрытием под разные оси и наиболее распространенные браузеры. В msf это ->
Mozilla Firefox on Ubuntu Linux 10.04
Internet Explorer / Mozilla Firefox / Chrome on Windows XP
Internet Explorer / Mozilla Firefox on Windows Vista
Internet Explorer / Mozilla Firefox on Windows 7
Safari on OS X 10.7.4
Тут же, для еще большего волшебства может использоваться 0day уязвимость в последнем Java SE 7 Update 7, которую Oracle обещают пофиксить не раньше 16-го октября этого года.
+ отличное покрытие для всех любителей побродить в интернете по порно сайтам под встроенным осликом. Обновление ожидается не ранее 9-го октября текущего года.
Для всех желающих увидеть свою защищенность – http://www.surfpatrol.ru/
(только проверка уязвимостей Java - http://isjavaexploitable.com/ ).
Workarounds
- начать использовать антивирус :)
- отключить Java - http://www.kb.cert.org/vuls/id/636312
- отключить Active Scripting в IE – http://www.mycert.org.my/en/services/advisories/mycert/2012/main/detail/908/index.html
