Khai thác zero day mới đã được phát hiện và đang được khai thác trong tự nhiên. Điều này có thể được sử dụng để tải ứng dụng độc hại trên các máy nạn nhân chạy Windows XP SP3 đã được vá đầy đủ cùng với các phiên bản mới nhất của trình duyệt IE 7 và IE 8 và phần mềm Flash của Adobe.
Eric Romang đã từng là kiểm tra một trong những máy chủ được sử dụng để khởi chạy các cuộc tấn công vào các bản cài đặt Java dễ bị tổn thương trong quá khứ và anh ấy nói rằng anh ấy đã tìm thấy một lỗ hổng khai thác zero day mới cho trình duyệt web Internet Explorer của Microsoft. Anh ấy nói, “Tôi có thể khẳng định, mùa zero-day thực sự vẫn chưa kết thúc.”
Nhà nghiên cứu của AlienVault Labs Jaime Blasco đã báo cáo rằng, “băng đảng đứng sau các cuộc tấn công Java vào tháng 8 và tháng 9 có thể tiếp tục: với các tên miền được sử dụng trong cuộc tấn công đó nằm ở các địa chỉ IP mới và phục vụ cho các cuộc tấn công mới và mạnh hơn.”
Như thể hiện trong ví dụ hình trên, tệp khai thác.html tạo vector ban đầu để khai thác lỗ hổng và tải tệp flash Moh2010.swf, đó là một tệp flash được mã hóa bằng DoSWF. Tệp Flash chịu trách nhiệm thực hiện quá trình phun đống. Sau đó, nó tải Protect.html.
Kết quả cũng cho thấy cuộc tấn công zero day này đang được sử dụng trong các cuộc tấn công cài đặt Trojan Poison Ivy. Metasploit đã phát hành một khai thác đang hoạt động cho Zero-day này.
Tìm thấy bài viết này thú vị? Theo dõi chúng tôi tại Twitter và LinkedIn để đọc thêm nội dung độc quyền mà chúng tôi đăng.
![[POC] Lỗ hổng tràn bộ đệm trong GOM Media Player v. 2.1.37](BufferOverflowVulnerabilityinGOMMediaPlayerv.2.1.37.jpg "[POC] Lỗ hổng tràn bộ đệm trong GOM Media Player v. 2.1.37")
