Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

lunes, 19 de enero de 2009

Vulnerabilidades & PoC

Durante esta semana, en securityfocus, se han reportado una serie de vulnerabilidades en varios aplicativos donde, como es costumbre, no puede faltar alguna para entornos Microsoft. Teniendo en cuenta que estos "huecos inseguros" en la programación de los programas permite llevar a cabo ataques de diferente índole, resulta interesante conocer la potencialidad que puede tener la explotación de una vulnerabilidad a través de Pruebas de concepto (PoC - Proofs-of-Concept).

Office Viewer AcitveX Controls (OCX)
Office View presenta una serie de vulnerabilidades en los controles ActiveX que permiten editar y visualizar archivos de Microsoft Office desde el navegador web. Esto supone la posibilidad de que un atacante ejecute código de manera arbitraria con los mismos privilegios del usuario actual.

Existen una serie de PoC sobre estas vulnerabilidades:

http://downloads.securityfocus.com/vulnerabilities/exploits/33245.html http://downloads.securityfocus.com/vulnerabilities/exploits/33238_powerpoint.html
http://downloads.securityfocus.com/vulnerabilities/exploits/33238_office.html http://downloads.securityfocus.com/vulnerabilities/exploits/33238_word.html http://downloads.securityfocus.com/vulnerabilities/exploits/33222.html http://downloads.securityfocus.com/vulnerabilities/exploits/33243-office.html http://downloads.securityfocus.com/vulnerabilities/exploits/33243-powerpoint.html
http://downloads.securityfocus.com/vulnerabilities/exploits/33243-word.html http://downloads.securityfocus.com/vulnerabilities/exploits/33243-excel.html

Microsoft Knowledge Base

Cómo impedir la ejecución de un control ActiveX en Internet Explorer

NullSoft Winamp v5.3.2 y superior
A partir de esta versión de Winamp, existe defectos en el procesado de archivos mp3 y AIIF (
Audio Interchange File Format) mediante el cual, a través de un archivo mp3 o AIFF intencionalmente manipulado se podría provocar un Buffer Overflow que permita a un atacante ejecutar código de forma arbitraria con los privilegios del usuario actual. Existe una PoC para esta debilidad:

Prueba de concepto

Microsoft Windows Compiled HTML Help Handling Buffer Overflow

CHM es un formato de documento utilizado comúnmente en archivos de ayuda de Microsoft Windows. A través de un archivo de este estilo intencionalmente manipulado puede explotar una vulnerabilidad en Windows XP SP3 provocando un Buffer Overflow. Prueba de concepto:

Prueba de concepto

# pistus

0 comentarios:

Publicar un comentario