Um hacker chamado villy fez um script python que vai criar um pdf que lançará calc.exe WinXP SP2 apos execução do "pdf" na versão mais atualizada do Adobe Reader que e a 9.3 mas funcionar nas versões 9.1 9.2 e 9.3 do Adobe Reader instalado, mesmo com Java desligado.
Depois de brincar com ele que substituiu o shellcode com o Windows Shell Reverse e depois tentei em um sistema totalmente atualizado! E o que acontece? hehehe
Exploit trabalha com Adobe Javascript desativado.
Testado: testado com sucesso no Adobe Reader 9.1/9.2/9.3 OS Windows XP (SP2, SP3 todas as línguas), também trabalha com o plugin Adobe navegador
Baixar: http://www.4shared.com/file/oQ7wl-OE/CVE-2010-0188_Adobe_Working_Ex.html
Assisti on-line: http://bhior.blip.tv/file/3669774
Script em Python: http://www.4shared.com/file/AR9LPTmw/CVE-2010-0188.html
Fonte: http://bugix-security.blogspot.com/
terça-feira, 25 de maio de 2010
Vulnerabilidade no Adober Reader - CVE-2010-0188
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário