11 Января, 2013

Новый год нулевого дня. Полет стабильный.

Dmitriy Evteev

Новогодние праздники у большинства уже закончились и лемминги потихоньку возвращаются в сеть. А там... ресерчеры со всего света по ним ужасно соскучились и очень-очень ждут 8)

Подведем краткие итоги наиболее интересных творений начала этого года, часть из которых уже содержится в BlackHole Exploit Kit и ему подобным.

- Java 7 Update 10 0-Day RCE Exploit ( CVE-2013-0422 )
Как становится ясно из названия, уязвимости подвержены счастливые параноики с последней версией Java. Воздействие - выполнение произвольного кода в пространстве браузера жертвы. Эксплоит уже портирован в самые распространённые коммерческие сборки эксплоит-паков и в скором времени появится в Metasploit . Стоит отметить, что сплоетс является межплатформенным! [ демка ]

- Use-after-free vuln in Microsoft Internet Explorer 6-8 0-Day RCE ( CVE-2012-4792 )
Выполнение произвольного кода в IE 6-8 (информация об уязвимости появилась за пару дней до нового года ). Эксплоит в настоящее время уже портирован в MSF . В качестве временной защиты Microsoft предлагает следующее решение . Альтернативным вариантом по закрытию вектора атаки можно считать EMET .

- MS13-001, MS13-002, MS13-006, MS13-005
Из первого бюллетеня безопасности от Microsoft этого года . По предположению вендора в отношении перечисленных выше уязвимостей стоит ожидать работающие эксплоиты в течении 30-ти календарных дней. Всем обновлятьсо 8)

- Ruby on Rails RCE 3-Day ( CVE-2013-0155 , CVE-2013-0156 )
Уязвимость позволяет выполнить произвольный код в приложениях под управлением Rails 2-4. В настоящее время производитель уже выпустил подробную инструкцию по обновлению . Также доступно подробное описание по закрытию вектора атаки с использованием ModSecurity .

P.S. Запасаемся попкорном, год ожидается стать насыщенным :)