Dedzinam kompi ar Internet Explorer?

Izlasīju ziņu lapās, ka nabaga mazā mīkstā ēzelītim atkal ir uzbrukuši ļaunie un atraduši kaudzi ar caurumiem pa kuriem to izdrāzt kopā ar lietotāja sistēmu. Tā kā mani šīs problēmas neskar, tad es šīm ziņām arī nepiegriežu vērību, bet viena exploita demonstrācija bija vienkārši nežēlīgi laba. Es biju starā. Sāku pat domāt par pārlūka maiņu, jo ar Mozilla Firebird diemžēl tādu fišku nav iespējams realizēt. Varbūt, ka kādreiz kāds atradīs veidu kā to izdarīt, tad arī priecāsimies, bet pagaidām visi prieki tiek tikai Microsoft Internet Explorer lietotājiem.

Atverot vienkāršu HTML lapu tiek palaists fails, kas dara lietas uz lietotāja cietā diska. Šajā konkrētajā gadījumā tiek izmantots Notepad.exe kā upuris. Tāpēc pirms klikšķināt uz demonstrācijas failu būtu ieteicams uztaisīt rezerves kopiju, lai pēc tam nevajadzētu liet krokodīlu asaras. Lai gan man nekas nenotika, bet nu pabrīdināt jau vajag.

Uzreiz jābrīdina arī par to, ka uz salāpītām sistēmām šis joks varētu nestrādāt kā arī konkrētā skripta līkuma dēļ tas nedarbosies uz nestandarta windows instalācijām, proti, ja tev windows ir ieinstalēts kādā citā direktorijā, kas nav noklusētā un neatrodas uz c: diska, tad arī tev šie prieki ies secen.

Tā kā mana sistēma ir uzlikta ar noklusētiem parametriem un ēzelītis nav lāpīts kopš dzimšanas, tad nu izbaudīju visus priekus pēc pilnas programmas. Šis ir tikai paraugs, lai lietotājam dotu ieskatu par to, ko var izdarīt izmantojot *vienkāršu* HTML failu un ierindas lietotāja Internet Exploreri. Apraksts par doto caurumu ir atrodams Securityfocus lapā. Fiška saucas “Microsoft Internet Explorer Self Executing HTML Arbitrary Code Execution Vulnerability“. Zem šīs saites ir *īstais* HTML failiņš, kas dara lietas.

P.S.
Man pat radās spoža ideja – salikt *pareizos* atslēgas vārdus – sex, porn, lolitas šajā lapā, lai jaunieši izbauda priekus. 😀

47 komentāri par “Dedzinam kompi ar Internet Explorer?

  1. takuzinis

    Aizgāja ar novembra ielāpu. VirusScan pirms tam gan iebrēcās, bet ja to diseiblo, joks strādā. Microsoft ar to update politiku tikai reizi mēnesī normāli veicina Ugunsputna rosīšanos.

    Atbildēt
  2. Kirils

    hmm.. izskataas, ka tas skripc panjem no taa binaaraa arraja un ieraxta notepadaa???
    vai ko? man neexecutojas un nesaprotu, ko iisti dara.
    btw, clnx – nebiju pamaniijis shito “Ievērojiet komentāru ētikas pamatprincipus!
    Solis pa labi vai pa kreisi tiek klasificēts kā lūgums iekļūt melnajā sarakstā un nopelnīt banu (pieejas aizliegumu) uz konkrēto IP adresi.” 😉

    Atbildēt
  3. pastum, pastum, pies

    Mhm, notepads atveeraas. Vai tas bija vieniigais, kam bija jaanotiek? Spriezhot peec taa teksta, kas vinjaa bija sarakstiits priekiem ar to veel nevajadzeeja beigties?

    Atbildēt
  4. Biezais

    Nju ruleejosh exploits, patiesiibaa labaakais kaadu es esmu redzeejis prieksh browseriem. Tiemzheel ar Awanti exploits nestraadaa, kaut gan tas ir baazeets uz IE, bet ar pashu IE straadaa perfekti, ja noklikshkjina “YES” . 😛

    Atbildēt
  5. Sarky

    Ar Avant Browser ljoti daudz exploitu neiet – biezhi dzirdeets. Arii man. Ir jau laikam vinjsh droshaaks par pashu savu sakni – IE. PAr iespeejaam nemaz nerunaajot.

    Atbildēt
  6. Biezais

    Tas exploits aizvieto notepad.exe ar savu uzraxtiito notepad.exe un kad meegjina palaist kaadu txt failu, tad “kompis aizdegaas” .
    Es taa padomaaju, ja taads exploits tik labi straadaa, tad tik pat labi var uzraxtiit kaadu trojaanu vai viirusu. 😛

    Atbildēt
  7. ui

    man shis darbojas tikai, ja saglaba self-exec.html uz HDD (file:///) un atver ar IE (ir laapiits). citaadi (ar http://) failu neparraksta.
    tas ka atveras papildus sources logs nav blakusefekts, bet demonstree, KAA palaist tikko paarrakstito notepad.exe failu. agraakai malware.com exploita versijai bija taa, ka beigas palaidaas parrakstitais wmplayer.exe (itka lai paraditu mms://)
    citiem vardiem, jaizshkjir divas lietas: esosha .exe faila parrakstishanu ar tai sekojoshu palaishanu.
    manupraat M$am sen bij laiks izvaakt no JS, ActiveX un VBS taas funkcijas, kas darbojas ar failu sistemu. jo jau 100to reizi tas pats graabeklis pierada, ka ar IE security zonaam to lietu nevar ierobezhot.
    aciimredzot, no ta smagi ciestu funkcionalitate. pat Windows Update nezkapec darbojas uz IE skriptu baazes (wupdmgr.exe mak tikai palaist http://windowsupdate.microsoft.com)
    tik taalu par IE, a ka jums patik Workstation Service Remote Buffer Overflow ? reti kursh var atlauties sho servisu atrubiit :E
    nez par cik varetu nopardot M$am ideju izgrepot vsprintf() savu OSu kodos!? izstas, ka pashi lidz tam nedadomaasies…

    Atbildēt
  8. Anonīmais

    “amateur anal anime asian babes bbw blonde bondage butt celeb cheerleader cum ebony feet fetish freenetpass fuck gay granny groupsex hairypussy highspeed indian interacial latina lesbian lingerie link mixed movies nakedmen new oral panties pay personal pissing posts preggo redhead sextoys shavedpussys shemale smoking sponsors star story teen tits uniform voyeur wetwomen ” – var redzeet ka profs stradaajis ! =))))) es tik daudz keywordus nebuutu sadomaajis =))
    A taa nez izmantoju IE + sapa4ots XP win + makafii antiviiruss… izskataas ka nemaz tik viegli ievainojams neesmu .

    Atbildēt
  9. einsteins

    man stav viens no pirmajiem piratiskajiem XP no cd ar zilu vacinu, kur iekluats notons, un citi utiliti, nevienas service pack, iznemot officexp,… paspaidiju no no no un neka neizjutu, pat cracku un citu warez saitu sudi lielaku ljaunumu nodara neka shis.. 🙂

    Atbildēt
  10. ppezh

    uz shodien salaapiita xp nestraadaa, tapee iecepu disketee un iespraudu kompii ar win98.
    nu bljin, scary:)
    btw tas tuhlijs kompis ar 98’to arii pirms nedeeljas tika laapiits, so man ir aizdoma, ka tieshi shodien uz xp uzliktais ielaaps aiztaisiija doto caurumu

    Atbildēt
  11. kac

    nu ir suudi. nokopeeju sourci un uzliku uz sava LAN servera, vieteejaa chataa pareklameeju sho lapu un dazhiem viss sagaaja sviestaa. KAA dabuut visu atpakalj?!?!!?

    Atbildēt
  12. Didulis

    Lapi, ka laiciigi arii senchu kompim uzliku Ugunsputnu. Visgruutaak bija piespiest vinjus lietot putninju, tachu paklausiija mani, kad sastaastiiju pasacinjas par miiksto eezeliiti. Un reku izraadaas pasacinjas tomeer ir patiesiiba.

    Atbildēt
  13. coolynx

    Kaa? labaak neraveet aaraa eezeliiti, jo tas var radiit zinaamas probleemas, ja tu gribeesi lietot kaadu lameru softu, piemeeram, tildes produktus vai peedeejo adobes acrobat readeri, kas pieprasa jaunaako ie.

    Atbildēt
  14. Kaa?

    Tildes produkti netiek lieototi un acrobat readerim ir arii alternatiivas kas nepieprasa IE. Mosh ir zinaams proga kura IR speejiiga izraveet IE?

    Atbildēt
  15. Knagis

    kam tev izraveet IE? Esi dzirdeejis taadu lietu, ka windows exploreris arii ir tas pats internet explorer? Taapat kaa piemeeram uz Linuxa Konqueror

    Atbildēt
  16. coolynx

    Knagis: nu paga, cilveekam varbuut nav vajadziibas peec taam programmaam, jo vinjsh lieto citu paarluuku un normaalu failu menedzheri – total commander, far vai kaadu citu…

    Atbildēt
  17. japets

    knagis tev jau arii shoriit taa iisti naw iemesla laapiities shii vaarda pirmatneejaa noziimee. 😀
    man ar nekas nenotika liidz saglabaaju lapu uz hdd…..
    bet cmuki..

    Atbildēt
  18. Knagis

    japets, daudz nestaasti, tev gan ir 😀
    coolynx, es gribeetu redzeet to cilveeku ar windows, kas vispaar neizmanto Windows Exploreri… Jo tas sevii galu galaa ietver arii desktopu…

    Atbildēt
  19. sonic&sound

    Njaa – arii nepaluureeju – nav iekaariena! jo principaa varu izextracteet to uz Exe failu pa mojemu (izskataas ka tas array ir MZ). principaa var arii citu labaku exi tur piebaast. Jaapadomaa mazliet 😉
    Neskaidraakais man taja html bija pie sercheru boonusiem… piemeeram kas ir “avs” man nav ne jausmas. Laigan liekas tas nav nekas baigi svariigs, un kad dziivi nodziivoshu nenozheeloshu ka nezinu =)
    Bet taa atjautiigi. HTML atgaadinaa vecos pavisam nemaakuliigos idiootu “viirusus” dos laikos qbasic’aa. Izskataas gluzhi liidziigi. Princips tur bija autoexec’aa ielikt stracker.exe (tipo lai izskataas kaa stacker.exe:) un no anaaliem Array paarguus malicious code.
    beernishkjiigi. Visvairaak apbeedinaa ka IT tik taalu ir nodegradeejis ka pat beernishkjiiga fignja var sataisiit lielu skaadu un jebkur.
    Ehh. vot kaadreiz DOS’aa – tie gan bija viirusi.. standarta normaalais ~700 baiti, stealth, polimorphic, vairaakas eksistences formas un veidi u.t.t. vot taa bija shtelle. Ja tagadin taadus kads saaktu Porteet uz winowsiem, tad nu elle buutu te taada kaa filmaas.

    Atbildēt
  20. Andron MacBeton

    Tak visi lameri un daunji inctalee vindus ieksh x:windows diras!
    Es jau apmeeram 5 gadus taa vairs nedaru jo pat pirms visiem shitiem exploitiem sapratu ka tas nau nopietni.
    Jebkursh suudains datorkantoris un piizdaa miizeejs taa dara un dariis, vinjiem 1kaarshi nepielec. Vinjiem galvenais ir paarinctaleet vindus. Taa jau ir taada shiizija savaa zinjaa.
    Andron Mc, paarlicis savus parexperimenteetos vindus peec pusgada

    Atbildēt
  21. hess

    bija man ar taadu drankji dariishana !! bija taa ka naacas paarinstaleet kompi pie drauga! bet updatus un ervisspacku man neuzinstaleeja !atvedot maajaas ieliidu internetaa un ar to beidzaas viss kompis nespeeja vairs atpaziit nevienu failu un nepalaida nevienu programmu pat word negaaja ! (man bij XP) nu naacaas atkal instaaleet XP virsuu un saakt ar updatu un servise pack>>

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.