Maurycy Prodeus, członek polskiej grupy iSEC, opublikował informacje dotyczące nieznanego do tej pory błędu w popularnej przeglądarce Internet Explorer w wersjach 8, 7 oraz 6. Błąd obecny w sztandarowej aplikacji Microsoftu pozwala na uruchomienie w docelowym systemie dowolnego kodu, do udanego wykonania ataku wymagany jest jednak udział użytkownika przeglądarki. Drugi z odkrytych błędów dotyczy podatności na przepełnienie stosu obecnej w programie winhlp32.exe.

Maurycy Prodeus zajmuje się bezpieczeństwem komputerowym, jest poszukiwaczem błędów, pentesterem, programistą oraz członkiem grupy iSEC, która to już niejednokrotnie wsławiła się wieloma interesującymi odkryciami.

Błąd obecny w IE8, 7 oraz 6 pozwala na wywołanie programu winhlp32.exe za pomocą skryptu VBScript, natomiast przekazanie specjalnie spreparowanego pliku HLP pozwala potencjalnemu intruzowi na wykonanie w docelowym systemie dowolnego kodu. Ponadto, błąd obecny w samym winhlp32.exe pozwala na przepełnienie stosu. Maurycy oprócz poradnika bezpieczeństwa, opublikował również przykład Proof of Concept, pozwalający każdemu na przetestowanie bezpieczeństwa własnych systemów. Praktyczne wykorzystanie podatności możliwe jest wyłącznie w środowisku systemu Windows XP. Systemy Vista oraz 7 nie są podatne na tego typu atak.

Źródło: osnews.pl