Myao Posted February 3, 2008 Report Posted February 3, 2008 Circula zvonul ca Windows nu ofera siguranta, iar ca publicarea patch-urilor pentru bresele semnalate de companiile de securitate se face cu viteza melcului bolnav. Cel mai recent exemplu care sa sustina aceasta legenda vie a avut loc chiar la sfarsitul anului trecut, cand o noua vulnerabilitate a Windows-ului a pus programatorii Micro$oft la treaba. Cauza vulnerabilitatii era o eroare care aparea la accesarea fisierelor de tip Windows Metafile (.wmf), din cauza verificarilor insuficiente ale functiilor de interpretare. Una dintre modalitatile de atac era incarcarea unui fisier WMF special modificat prin deschiderea unei pagini web pregatite de atacator. O alta posibilitate de exploatare a vulnerabilitatii era in cazul in care utilizatorul salvase local fisierul WMF special modificat si il accesa utilizand Windows Explorer.Imediat au aparut si o serie de exploituri care profitau de aceasta vulnerabilitate.Spre exemplu cu WMFmaker poti crea propriul tau fisier .wmf iar folosind Metasploit poti incerca daca un sistem pe care este deschis fisierul creat anterior este vulnerabil sau nu......WMFmaker il poti descarca de aici http://rapidshare.com/files/88821410/wmf-maker.zip.html . Imaginile de aici http://mousehack.blogspot.com/2006/01/mini-tutorial-del-uso-de-wmfmaker.html te ajuta sa-ti faci o idee despre cum poti folosi WMFmaker. Dezactiveaza antivirusul inainte sa folosesti WMFmaker ... il va detecta ca pe o "unealta" periculoasa Metasploit este o colectie de exploituri ce poate fi folosita pentru testarea securitatii unui sistem. Este usor de instalat si folosit. Il poti descarca de aici. Are versiune atat de windows cat si de linux.In clipul video de aici http://www.irongeek.com/i.php?page=videos/metasploitwmf poti vedea cum poti folosi Metasploit in cazul vulnerabilitatii Microsoft Windows Metafile (WMF).DownloadWMFmaker : http://rapidshare.com/files/88821410/wmf-maker.zip.htmlMetasploit : http://www.metasploit.com/index.html Code Execution Vulnerability With Metasploit : http://www.irongeek.com/i.php?page=videos/metasploitwmfRadmanu Quote