Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare

Показано с 1 по 3 из 3
  1. #1
    Trust
    TopicStarter
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,448
    Репутация
    159 + / -
    Безопасность

    Новый 0day-эксплойт для IE 9/10 оказался необычным

    Уязвимости нулевого дня в браузере Internet Explorer выявляются регулярно. Иногда бывает, что их находят по результатам какой-либо таргетированной атаки. Так произошло и в этот раз с новой уязвимостью CVE-2014-0322. Эксплойт для IE 9/10 использовали как минимум [Только зарегистрированные могут видеть это. ].

    Самое интересное, что и сам эксплойт оказался необычным. Дело в том, что его код разделен между JavaScript и Adobe Flash, так что отдельные части программы передают управление друг другу. Эксперт из антивирусной компании Trend Micro называют такой эксплойт [Только зарегистрированные могут видеть это. ]. Подобная техника помогает обойти защитные механизмы операционной системы ASLR и DEP.



    В случае с последним эксплойтом на веб-страницу добавляют дополнительный скрипт и фрейм с swf. Всего загружается два файла.

    • Erido.jpg (определяется как HTML_EXPLOIT.PB)
    • Tope.swf (определяется как SWF_EXPLOIT.PB)


    Сначала флэш-файл инициирует загрузку кода по определенному адресу памяти (heap spray), затем управление передается обратно JavaScript, который эксплуатирует уязвимость CVE-2014-0322 — и снова передает управление программе на Flash, уже в ней содержится код для записи и чтения из памяти.

    Эксперты предполагают, что подобные методы возвратно-ориентированного программирования (ROP) в будущем будут все чаще применяться злоумышленниками, чтобы создавать более эффективные эксплойты для всех платформ.


    xakep.ru
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  2. #2
    Аватар для tyman

    Статус
    Offline
    Регистрация
    12.09.2013
    Сообщений
    310
    Репутация
    78 + / -
    Хакинг
    Мы на гране нового открытия, это будет эволюционный момент.
    Где бы достать такую игрушку?
    .|.

  3. #3
    Trust
    Аватар для ul1k317

    Статус
    Offline
    Регистрация
    26.08.2013
    Сообщений
    823
    Репутация
    395 + / -
    Web-программист
    вот что написал мой знакомый:

    Он » про ROP давно известно
    Он » Технология
    Он » Чаще видили через JVM реализацию
    Он » а тут во флеш, кстати как-то такое уже было
    Он » мы с ******* заебались реверсить
    Он » там и триггер, и хип спрей во флеше
    Он » сама бага в ие, повреждение памяти
    Он » но реализация кривая была китайская
    php, mysql, mssql, js, html, css, ajax, administrating, it consulting, etc.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.