Opnieuw publiceren hackers kwetsbaarheid in Flash - Geachte redactie

zaterdag 11 juli 2015 10:35

Acties:

Topicstarter

nieuws: Opnieuw publiceren hackers kwetsbaarheid in Flash

Misschien is het nuttig om het artikel aan te passen en te vermelden dat Firefox/Chrome op windows niet kwetsbaar zijn, zoals in de readme van de download vermeld staat:

4. TESTING
Open the test "calc.htm" file in your browser and press the button.

on Windows:
Calc.exe should be popped on desktop IE.
Calc.exe should be run as a non-GUI child process in metro IE.
Payload returns 0 from CreateProcessA("calc.exe") inside Chrome/FF sandbox.
You can run Chrome with the --no-sandbox switch to pop the calc.

on OS X:
Calculator is launched in FF or standalone Flash Player projector.
Payload returns 1 from vfork() in Safari/Chrome sandbox (see console logs).

zaterdag 11 juli 2015 10:46

Acties:

MAX3400

XBL: OctagonQontrol

Het is ook handig om te vermelden dat Windows 10 build 10166 ook niet kwetsbaar is; EDGE-browser geeft sowieso een foutmelding in het script, de IE desktop app wil wel launchen maar ook die heeft blijkbaar geen toegang tot de user-kernel om calc.exe op te starten.

Zo zullen er nog wel een aantal browsers/OS'en zijn waar het gedrag niet optreedt maar we hebben het hier over een PoC; het is niet ondenkbaar dat je door aanpassing van het script een child-browser zou kunnen opstarten en daar andere info/data mee kan harvesten of non-sandboxed iets starten.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

zaterdag 11 juli 2015 11:13

Acties:

RoD

Admin Mobile & FP PowerMod

Dank, ik heb het toegevoegd.