[NEWS] Gromozon usa l'exploit 0day di Quicktime

GmG · 30-11-2007, 17:18

Oggi ho eseguito un un controllo sui siti di gromozon ed ho rilevato che sfrutta la falla 0day di Quiktime

Sono presenti script sia per Firefox sia per Internet Explorer

Lo script per Internet Explorer oltre ad essere offuscato con la funzione arguments.callee.toString() è offuscato anche con L' Ascii Exploit.

Nello script oltre ai soliti exploit (adodb, uri, vml,ecc) e' presente anche un exploit per Kodak Image Viewer Remote Code Execution Vulnerability MS07-055
riconosciuta da soli due antivirus

BitDefender -> Exploit.TIFF.Gen
Symantec -> Bloodhound.Exploit.162

**Chill-Out** · 30-11-2007, 18:03

grazie per la segnalazione, non mi stupisco usino la vecchia vulnerabilità Kodak, cero che sono stati veloci a proposito di QuickTime.

c.m.g · 30-11-2007, 19:03

@GmG:
grazie anche da parte mia per la segnalazione

sampei.nihira · 30-11-2007, 21:00

GmG considerando anche l'altra notizia sempre a proposito di QuickTime inserita da c.m.g. non ritengo sia molto salutare avere installato Quicktime e navigare sia con FF che i.E.

Purtroppo chi non vuole cambiare browser è sempre più indotto all'uso di soft alternativo (mi chiedo se ad esempio Quick Alternative soffre del solito bug ? ) o limitare i privilegi del browser e/o usare account limitati.

30-11-2007, 17:18	#1
GmG Senior Member Iscritto dal: Aug 2006 Città: Riviera del Brenta Messaggi: 2052	[NEWS] Gromozon usa l'exploit 0day di Quicktime Oggi ho eseguito un un controllo sui siti di gromozon ed ho rilevato che sfrutta la falla 0day di Quiktime Sono presenti script sia per Firefox sia per Internet Explorer Lo script per Internet Explorer oltre ad essere offuscato con la funzione arguments.callee.toString() è offuscato anche con L' Ascii Exploit. Nello script oltre ai soliti exploit (adodb, uri, vml,ecc) e' presente anche un exploit per Kodak Image Viewer Remote Code Execution Vulnerability MS07-055 riconosciuta da soli due antivirus BitDefender -> Exploit.TIFF.Gen Symantec -> Bloodhound.Exploit.162

30-11-2007, 18:03	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	grazie per la segnalazione, non mi stupisco usino la vecchia vulnerabilità Kodak, cero che sono stati veloci a proposito di QuickTime. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier. Ultima modifica di Chill-Out : 30-11-2007 alle 18:07.

30-11-2007, 19:03	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	@GmG: grazie anche da parte mia per la segnalazione __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

30-11-2007, 21:00	#4
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	GmG considerando anche l'altra notizia sempre a proposito di QuickTime inserita da c.m.g. non ritengo sia molto salutare avere installato Quicktime e navigare sia con FF che i.E. Purtroppo chi non vuole cambiare browser è sempre più indotto all'uso di soft alternativo (mi chiedo se ad esempio Quick Alternative soffre del solito bug ? ) o limitare i privilegi del browser e/o usare account limitati.

Strumenti
Mostra una versione stampabile Invia questa pagina per email