elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Microsoft Windows automatic LNK shortcut file code execution exploit.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Microsoft Windows automatic LNK shortcut file code execution exploit.  (Leído 8,894 veces)
hijocker

Desconectado Desconectado

Mensajes: 44


Ver Perfil
Microsoft Windows automatic LNK shortcut file code execution exploit.
« en: 19 Julio 2010, 22:55 pm »

Acabo de ver esta nueva vulnerabilidad en PacketStorm, (con PoC incluido):

http://www.packetstormsecurity.org/1007-exploits/indexdate.html

Al parecer con esta nueva tecnica se pueden ejecutar aplicaciones automaticamente al insertar una memoria usb aunque autorun este desactivado. Por desgracia mis conocimientos no dan para estudiar y entender como funciona esto.

Al parecer el problema esta en como windows maneja los iconos, ya que es al mostrarlos en el explorador cuando peta y permite la ejecucion de codigo.

Alguien sabe como funciona esto internamente?

Gracias.
« Última modificación: 19 Julio 2010, 23:06 pm por hijocker » En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Microsoft Windows automatic LNK shortcut file code execution exploit.
« Respuesta #1 en: 20 Julio 2010, 00:10 am »

http://www.fayerwayer.com/2010/07/microsoft-confirma-vulnerabilidad-y-no-parchara-windows-xp-sp2/
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
byte256

Desconectado Desconectado

Mensajes: 26



Ver Perfil
Re: Microsoft Windows automatic LNK shortcut file code execution exploit.
« Respuesta #2 en: 21 Julio 2010, 11:51 am »


 Hola! viendo en la web de metasploit, ya salio el exploit para esta vulnerabilidad.
 
 http://www.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/windows/browser/ms10_xxx_windows_shell_lnk_execute.rb

 Saludos

 

 
En línea

ANELKAOS
Colaborador
***
Desconectado Desconectado

Mensajes: 3.105


#include<nda.h>


Ver Perfil WWW
Re: Microsoft Windows automatic LNK shortcut file code execution exploit.
« Respuesta #3 en: 21 Julio 2010, 15:42 pm »

Y las contramedidas:
http://sites.google.com/site/anelkaos/home/cve-2010-2568
En línea

EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Re: Microsoft Windows automatic LNK shortcut file code execution exploit.
« Respuesta #4 en: 21 Julio 2010, 18:08 pm »

Suena divertido.
Pero nunca me gustaron los troyanos que dependen de pendrive/memoryStick

aunque hoy en dia, todos conectan o celular, o camaras o pendrive... .asi que es bastante peligroso ^^

En línea

Experimental Serial Lain [Linux User]
Littlehorse
All the world's a stage
Colaborador
***
Desconectado Desconectado

Mensajes: 2.714


Nie Dam Sie


Ver Perfil WWW
Re: Microsoft Windows automatic LNK shortcut file code execution exploit.
« Respuesta #5 en: 21 Julio 2010, 18:17 pm »

No es un troyano, y no necesitas un dispositivo extraible para valerte de esta vulnerabilidad. Basta con que en el ordenador victima se visualice el archivo modificado.

Las medidas básicas son las ya mencionadas, no obstante lo ideal es lo posteado en el blog de Didier.

Saludos
En línea

An expert is a man who has made all the mistakes which can be made, in a very narrow field.
ERREDERRE

Desconectado Desconectado

Mensajes: 6

Ex umbra in solem


Ver Perfil
Re: Microsoft Windows automatic LNK shortcut file code execution exploit.
« Respuesta #6 en: 24 Julio 2010, 01:54 am »

He probado este exploit en mi W7 y no ha funcionado. No he tenido ocasión de probarlo en un XP o algo asi. Además he tenido que desactivar el antivirus para que me saltara la ventana de descarga del explorador, para el .lnk :S

Creo que me he ilusionado para nada :_
« Última modificación: 24 Julio 2010, 02:34 am por ERREDERRE » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Delphi] DH ShortCut Backdoor 0.5
Programación General
BigBear 0 1,769 Último mensaje 31 Marzo 2017, 21:33 pm
por BigBear
phpMyAdmin 4.8.1 - Remote Code Execution (RCE) CVE 2018-12613
Bugs y Exploits
el-brujo 0 3,481 Último mensaje 26 Diciembre 2021, 10:19 am
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines