Exploit que explora MS07-042 está disponivel

A InforWord anunciou ontem o "lançamento" do primeiro exploit que explora a vulnerabilidade MS07-042, anunciada pela Microsoft no dia 14 desse mês junto com sua correção (durante o "Patch Tuesday").

O exploit permite que um JavaScript explore uma vulnerabilidade no parser XML da MS, permitindo matar o IE. Todas as versões, sem o patch, são vulneráveis ao ataque. Segundo o autor o exploit funciona no IE6 para Windows 2000 e XP.

O exploit foi disponibilizado na lista Full Disclosure, dedicada exclusivamente ao anuncio de tais ameaças. Eu faço parte da mesma, mas dado o tempo que ando tendo nem vi esse anúncio :)

O código em questão é bem simples:
var xmlDoc = new ActiveXObject("Microsoft.XMLDOM");
xmlDoc.loadXML("<dummy></dummy>");
var txt = xmlDoc.createTextNode("huh");
var out = txt.substringData(1,0x7fffffff);


Não pude testa-lo pois a única versão do IE que tenho no momento já esta atualizada, mas acredito na informação passada na lista. Se alguém puder testar e me informar eu agradeço ;)

A InfoWord alertou que, talvez dentro de pouco tempo, atualizações desse código podem estar a solta, permitindo inclusive a execução remota de comandos. Por tanto a regra é clara: Mantenham-se atualizados!


Atualização: Testei o exploit no IE7 para Windows Server 2003 e não funcionou :(
Mas no IE6 no XP realmente derrubou o IE :)

Marcadores: ,