Web-Attacker IE0604 ( Exploit )

[Андрюха]

Web-Attacker IE0604 ( Exploit )

В основе работы эксплойта Web-Attacker IE0604 лежат шесть обнаруженных ранее уязвимостей в Интернет-браузерах:

1) Last Stage of Delirium Research Group, "Java and Java Virtual Machine Security Vulnerabilities and their Exploitation Techniques", http://lsd-pl.net. По классификации Microsoft - MS03-11. Цель: машины с Windows 98-XP, браузером Internet Explorer, с установленной Microsoft Virtual Machine версии 5.0.3805.0 или младше.

2) Roozbeh Afrasiabi, "IE ms-its: and mk:@MSITStore: vulnerability", Insecure.org mail archive http://www.insecure.org , Mar 27 2004 По классификации Microsoft - MS04-013.Цель: машины с Windows 98-2000, браузером Internet Explorer, с неустановленной Microsoft Virtual Machine, либо c Microsoft Virtual Machine версии 5.0.3810.0 или старше.

3) Paul, "Internet Explorer vulnerability in HTML Help allows Remote Code Execution" , Insecure.org mail archive http://www.insecure.org , Dec 25 2004. По классификации Microsoft - MS05-001. Цель: машины с Windows 2000 и Windows XP, с неустановленной Microsoft Virtual Machine (либо c Microsoft Virtual Machine версии 5.0.3810.0 или старше) .

4) Computer Terrorism, "Microsoft Internet Explorer "createTextRange" Vulnerability", http://www.computerterrorism.com , Mar 22 2006. По классификации Microsoft - MS06-013. Цель: машины с Windows XP Service Pack 2, браузером Internet Explorer, с неустановленной Microsoft Virtual Machine, (либо c Microsoft Virtual Machine версии 5.0.3810.0 или старше).

5) Aviv Raff, "Exploitable crash in InstallVersion.compareTo", http://avivragmail.com, Aug 04 2005. По классификации Mozilla - MFSA2005-50. Цель: машины с Windows 2000-XP, браузером Mozilla Firefox.

6) iDefense Security Advisory 02.14.06, "Microsoft Windows Media Player Plugin Buffer Overflow Vulnerability", http://www.idefense.com/intelligence...lay.php?id=393, Feb 14 2006. По классификации Microsoft - MS06-006. Цель: машины с Windows 2000-XP, браузером Mozilla Firefox.

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[labvictx]

Андрюха, огромное спасибо за твои статьи, видать ты профи в этом.!!!
Я хочу написать червя бегающему по внутренней локальной сети, чтоб саморазножался и само проверко на наличия себя, а когда поселился на новом компе ис кал др., как нашел бросил в него свою копию и после скачивал с инета спец файл с дальнейем его запуском желательно на Делфях, плиз подкинь ссылки где пример данной задачи моня глянуть, очень надо, моня и на С++, но желательно на Делфях. ОСь Win2k,WinXP SP2/ Спасибо за ранее. Жду с неперппением

[mean]

labvictx, ты не в эту тему. Не советую писаль на delphi червя. Есть много причин. Учи с++ или еще лучше asm.