Комментарии 24
И сколько таких «скрытых» эксплоитов существует (используется), можно только догадываться. За информацию спасибо.
poc не срабатывает на 8.1
Говорит FindVP() Error: can't find MZ from 0x5ae066f8
Говорит FindVP() Error: can't find MZ from 0x5ae066f8
Ну вот, как обычно:
Flash: LNX 18,0,0,194 x86-64 PlugIn
OS: Linux 64-bit
Browser:
===== start =====
MyClass.valueOf()
_ba[3] = 0
v.length = 0x400003f0
todo: unsupported x64 os
v.length = 0x400003f0
===== end =====
Его надо скомпилировать да?
Flash: LNX 18,0,0,194 x86-64 PlugIn
OS: Linux 64-bit
Browser:
===== start =====
MyClass.valueOf()
_ba[3] = 0
v.length = 0x400003f0
todo: unsupported x64 os
v.length = 0x400003f0
===== end =====
Его надо скомпилировать да?
Достаточно поглядеть в сорцы, чтобы увидеть, что линуксы не поддерживаются.
При этом вполне возможно, что уязвимость есть и у них. Интересно, заработает ли на Mac OS или как оно там теперь называется.
if (MyUtils.isWin()) {
if (ShellWin64.Init(v, 0x1000, mc, k-8)) ShellWin64.Exec() else logAdd("Fail.");
}else
if (MyUtils.isMac()) {
if (ShellMac64.Init(v, 0x1000, mc, k-8)) ShellMac64.Exec() else logAdd("Fail.");
}else
logAdd("todo: unsupported x64 os");
При этом вполне возможно, что уязвимость есть и у них. Интересно, заработает ли на Mac OS или как оно там теперь называется.
Называется OS X. Тоже интересно. Вроде, как исходники говорят запустить Шел, если ОС Mac. Но, все же, OS X unix-подобная система, подобна до линукса, и все системные изменения требуют root прав… С другой стороны, сам факт запуска шел уже напрягает… Дальше можно много наворотить.
Сколько слежу за Adobe Flash, столько и вижу дыр… Когда уже он отойдет в прошлое…
Сколько слежу за Adobe Flash, столько и вижу дыр… Когда уже он отойдет в прошлое…
Угу, но, к сожалению, до сих пор есть всякие штуки, для которых одного JS не хватает. То же копирование в буфер, например.
Сам браузер, обрабатывающий html и выполняющий js может быть также уязвим. Дело тут не в самом флеше, а в странном стечении обстоятельств, что всякая фигня, типа браузеров и их плагинов, до сих пор выполняется со слишком высокими правами. Хотя, механизмы урезания прав либо уже присутствуют в нужном виде, либо требуют минимальной доработки.
У меня не заработало ни в одном браузере. Стоят все последние обновления, но это вроде как в порядке вещей.
Во всех браузерах одно и то же:
Flash: MAC 18,0,0,194 x86-64 PlugIn
OS: Mac OS 10.10.4 64-bit
Browser:
===== start =====
MyClass.valueOf()
_ba[3] = 64
TryExpl() Error: can't cause UaF
===== end =====
Во всех браузерах одно и то же:
Flash: MAC 18,0,0,194 x86-64 PlugIn
OS: Mac OS 10.10.4 64-bit
Browser:
===== start =====
MyClass.valueOf()
_ba[3] = 64
TryExpl() Error: can't cause UaF
===== end =====
Это Chrome? Уж очень версия подозрительная.
Задолбало! Всякие плагины должны работать с порезанными правами. А правда должны резаться на уровне ОС, средствами типа AppArmor. И тогда пофигу на их дыры и на всякие песочницы браузеров.
Э, почему плагины? Чем браузер лучше, чтобы ему права давать? Пускай тоже в песочнице сидит.
И браузер тоже. В отдельной своей песочнице.
Потому что без броузера Интернет, не имеет никакого смысла. Потому что внедрить вирус через голый HTML практически невозможно. Потому что JS не имеет прямого доступа к файловой системе.
В отличие от вредоносного и назойливого Adobe Flash Player. Который на сегодняшний день нужен исключительно для игрушек, показа рекламы и распространения всякой заразы.
Слава Джобсу! Он положил начало конца этой гадости.
В отличие от вредоносного и назойливого Adobe Flash Player. Который на сегодняшний день нужен исключительно для игрушек, показа рекламы и распространения всякой заразы.
Слава Джобсу! Он положил начало конца этой гадости.
Joe Chip
@j0echip 15 часов назад
@w3bd3vil so that's Chrome running without sandbox, right?
webDEViL @w3bd3vil 14 часов назад
@j0echip yes, ofcourse!
В Хроме эксплойт без отключения сандбокса не работает. Так что можно спокойно ждать апдейта.
@w3bd3vil so that's Chrome running without sandbox, right?
webDEViL @w3bd3vil 14 часов назад
@j0echip yes, ofcourse!
В Хроме эксплойт без отключения сандбокса не работает. Так что можно спокойно ждать апдейта.
Хорошо что существуют FlashControl, FlashBlock, etc. А то понавыдумывали дыр дополнительных; будто их и так мало (:
esetnod32 Выложили бы в общий доступ со своего сайта проверку на работоспособность уязвимости, чтобы каждый мог проверить уязвим ли. И опять рекомендация использовать на EMET. Ну используем, а дальше что? Специальных правил для FlashPlayer в комплекте с EMET нет. Настройки Recomended Security Settings достаточно?
esetnod32 У вас очень плохой фидбек на этом ресурсе. А могли бы и не просто копипасту выкладывать (хоть и полезную), но и собственные советы.
esetnod32 У вас очень плохой фидбек на этом ресурсе. А могли бы и не просто копипасту выкладывать (хоть и полезную), но и собственные советы.
Хм.
Flash: WIN 18,0,0,194 x86-32 PlugIn
OS: Windows 8.1 32-bit
Browser:
дальше ничего не определилось. При нажатии на кнопку Run calc.exe флеш крашится: Shockwave Flash has crashed.
Chrome 43.0.2357.130 m
Flash: WIN 18,0,0,194 x86-32 PlugIn
OS: Windows 8.1 32-bit
Browser:
дальше ничего не определилось. При нажатии на кнопку Run calc.exe флеш крашится: Shockwave Flash has crashed.
Chrome 43.0.2357.130 m
Windows 8.1: Ни в Chrome (43.0.2357.130 m (64-bit)), ни в IE 11 не заработало.
На сайте уже есть обновление до версии 18.0.0.203.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В Adobe Flash Player обнаружена опасная 0day уязвимость