Vulnerabilidade no Adober Reader - CVE-2010-0188

Posted: 25 maio 2010 by Bhior in Marcadores:
0

Um hacker chamado villy fez um script python que vai criar um pdf que lançará calc.exe WinXP SP2 apos execução do "pdf" na versão mais atualizada do Adobe Reader que e a 9.3 mas funcionar nas versões 9.1 9.2 e 9.3 do Adobe Reader instalado, mesmo com Java desligado.
Depois de brincar com ele que substituiu o shellcode com o Windows Shell Reverse e depois tentei em um sistema totalmente atualizado! E o que acontece? hehehe

Exploit trabalha com Adobe Javascript desativado.
Testado: testado com sucesso no Adobe Reader 9.1/9.2/9.3 OS Windows XP (SP2, SP3 todas as línguas), também trabalha com o plugin Adobe navegador

 

Baixar: http://www.4shared.com/file/oQ7wl-OE/CVE-2010-0188_Adobe_Working_Ex.html

Assisti on-line: http://bhior.blip.tv/file/3669774


Script em Python: http://www.4shared.com/file/AR9LPTmw/CVE-2010-0188.html


Fonte: http://bugix-security.blogspot.com/

0 comentários: