Exploting CVE 2010-3971 in Windows 7 - VNC Controller

El pasado 8 de diciembre se publicó en la lista de Full Disclosure la vulnerabilidad CVE-2010-3971, un fallo de uso después de liberación en la función CSharedStyleSheet::Notify de la librería mshtml.dll cuando IE 7 y 8 parsean CSS.

A través de multiples llamadas @import en un documento manipulado un atacante sería capaz de causar una denegación de servicio e incluso llegar a ejecutar código arbitrariamente.

De hecho, el grupo Abysssec desarrolló un exploit para aprovecharse de esta vulnerabilidad capaz de eludir los mecanismos de protección de DEP y ASLR y la agregó al framework de Metasploit.

A continuación os presentamos un nuevo video tutorial que nos remite Japtron y que nos enseña como, a través de Metasploit, podemos explotar esta vulnerabilidad CVE-2010-3971, obtener una sesión con meterpreter, instalar un agente VNC y establecer una conexión inversa:


Comentarios