A InforWord anunciou ontem o "lançamento" do primeiro exploit que explora a vulnerabilidade MS07-042, anunciada pela Microsoft no dia 14 desse mês junto com sua correção (durante o "Patch Tuesday").
O exploit permite que um JavaScript explore uma vulnerabilidade no parser XML da MS, permitindo matar o IE. Todas as versões, sem o patch, são vulneráveis ao ataque. Segundo o autor o exploit funciona no IE6 para Windows 2000 e XP.
O exploit foi disponibilizado na lista Full Disclosure, dedicada exclusivamente ao anuncio de tais ameaças. Eu faço parte da mesma, mas dado o tempo que ando tendo nem vi esse anúncio :)
O código em questão é bem simples:
var xmlDoc = new ActiveXObject("Microsoft.XMLDOM");
xmlDoc.loadXML("<dummy></dummy>");
var txt = xmlDoc.createTextNode("huh");
var out = txt.substringData(1,0x7fffffff);
Não pude testa-lo pois a única versão do IE que tenho no momento já esta atualizada, mas acredito na informação passada na lista. Se alguém puder testar e me informar eu agradeço ;)
A InfoWord alertou que, talvez dentro de pouco tempo, atualizações desse código podem estar a solta, permitindo inclusive a execução remota de comandos. Por tanto a regra é clara: Mantenham-se atualizados!
Atualização: Testei o exploit no IE7 para Windows Server 2003 e não funcionou :(
Mas no IE6 no XP realmente derrubou o IE :)Marcadores: exploits, microsoft