Microsoft с каждым днем всё больше и больше стала радовать народ. Вот недавно появился в паблике сплоит под IE основанный на баге в Microsoft Office. А именно Microsoft Office Web Components Spreadsheet ActiveX Как гласит securitylab.ru (http://www.securitylab.ru/news/382434.php) Другими словами - если вы юзаете IE и у вас стоит MS Office то ваша система является уязвимой Но как всегда, приведенные сплоиты нехера не работают, толи у них руки кривые, толи они заточены под какието хз версии винды. Такое ощущение, что они специально юзают кривые шелкоды. И как всегда пришлось ручками исправлять шелкод. Опятьже был вставлен шелкод для запуска калькулятора. Протестировалось на IE7 + MS Office 2003 Результат - запустился калькулятор, IE рухнул и показал окно ошибки. Кто хочет затестить, то в аттаче валяется рабочий сплоит.
Кстати прикол. Вмантировал туда шелкод Download & Execute + добавил парочку проверок и в этоге при пробиве IE просто закрывается даже ничего не говорит ) И в случае если AX заблокирован, то невыдает наглых ошибок, а просто по тихому молчит. Direct Show Sploit + MS Office Sploit = мегосплоит, который творит чудеса )) (проверено электроникой)
как всегда зачот А на сек лабе сам замечал - Очень много не рабочего. Думаю делаю специально от школьников.
