|
|
| נשלח ב-1/5/2014 00:54 |
 |
| |
| msft כתב: |  |
דברתי על websense עצמם לא על MS
MS יקחו את הזמן שלהם .... כולם עושים את העבודה בשבילם. |
|
קשה לי להתייחס למה שלא בדקתי לעומק, אבל עיין מה שכתבתי על סימנטק.
בכל מקרה, MS לחוצים מהדבר, זה הסיוט השחור שלהם מתגשם.
לדעתי זה נקודת מפנה סופית לIE. מי יתן ויתברר שאני צודק :)
|
|
|
|
| נשלח ב-1/5/2014 00:55 |
|
| |
| itshak57 כתב: | | הפירצה לא משתמשת בפלאש כדי להפעיל את עצמה. זה פרצה אחרת! הפרצה משתמשת בזיכרון שהתפנה או קרס (תופעה נפוצה מאוד בIE) ובכך היא מנצלת להתקפות ישירות מהזיכרון שהתפנה.
בנוסף יש פרצה בפלאש, יתכן שהשילוב הופך אותה למסיבה רבת משתתפים :) אבל זה לא הפרצה המדוברת.
עם כל הכבוד, אני נ יסיתי אותה בלי פלאש :). |
|
בראש האשכול הבאת לינק, הנה מה שכתוב שם.
The DetailsThe exploit leverages a previously unknown use-after-free vulnerability, and uses a well-known Flash exploitation technique to achieve arbitrary memory access and bypass Windows' ASLR and DEP protections. Exploitation• Preparing the heapThe exploit page loads a Flash SWF file to manipulate the heap layout with the common technique heap feng shui. It allocates Flash vector objects to spray memory and cover address 0×18184000. Next, it allocates a vector object that contains a flash.Media.Sound() object, which it later corrupts to pivot control to its ROP chain. • Arbitrary memory accessThe SWF file calls back to in IE to trigger the IE bug and overwrite the length field of a Flash vector object in the heapspray. The SWF file loops through the heapspray to find the corrupted vector object, and uses it to again modify the length of another vector object. This other corrupted vector object is then used for subsequent memory accesses, which it then uses to bypass ASLR and DEP.
|
|
|
|
| נשלח ב-1/5/2014 00:59 |
|
| |
הפירצה של הפלאש המדוברת היא פרצה נוספת, וישנה מאוד.
|
|
|
|
| נשלח ב-1/5/2014 08:12 |
|
| |
צודק הפרצה של ה FLASH ישנה אבל הוא משמש להפעיל את הפרצה החדשה.
תוכל בבקשה לתאר איך ביצעת את הניסוי שלך?.
|
|
|
|
| נשלח ב-1/5/2014 11:03 |
|
| |
בניתי תוסף, הגדרתי שיזלול זיכרון ויקרוס בנקודה מסוימת, ובאותה נקודה הכנסתי קוד.
הניסוי היה מאוד פשוט ולא באופן מקצועי.
|
|
|
|
| נשלח ב-1/5/2014 11:57 |
|
| |
אכן וידאו מקצועי לגמרי.
הסבר על הפרצה, הפרצה עצמה לא קשורה כלל לפלאש, אלא לבעיה במנגנון ההגנה על הזיכרון, הדרך הקלה להפעיל אותה, היא דרך פלאש. אבל הפרצה היא במנגנון ההגנה על זיכרון שיצא משימוש.
|
|
|
|
| נשלח ב-1/5/2014 12:09 |
|
| |
| itshak57 כתב: | | אכן וידאו מקצועי לגמרי.
הסבר על הפרצה, הפרצה עצמה לא קשורה כלל לפלאש, אלא לבעיה במנגנון ההגנה על הזיכרון, הדרך הקלה להפעיל אותה, היא דרך פלאש. אבל הפרצה היא במנגנון ההגנה על זיכרון שיצא משימוש.
|
|
גם ה-heap-fung-shui שהוא משתמש בו הוא ישן (2007)
http://www.phreedom.org/research/heap-feng-shui/
מה שחדש פה זה השילוב של פרצת הפלאש + heap-fung-shui והמשך השרשת של מה שהוא עושה.
כמובן הכי חשוב זה שטח האיום שזה כל הגירסאות של IE
|
|
|
|
|
| נשלח ב-1/5/2014 21:19 |
|
| |
אכן כך, משתמשי XP, תחזירו את ווינדוס אפדייט.
|
|
|
|
| נשלח ב-1/5/2014 21:40 |
|
| |
זמין ב-WSUS
סנכרנתי וקבלתי.
הפצתי לקבוצת נסיון ובהמשך נמפיץ לשאר הקבוצות.
|
|
|
|
| נשלח ב-1/5/2014 21:48 |
|
| |
בדקתי אתה העדכון, הוא חוסם ביעילות את הפרצה בASLR, אתה יכול לשחרר לכולם :).
|
|
|
|
|
