Geekly Articles each Day

рдирд╡реАрдирддрдо рдЬреАрд░реЛ-рдбреЗ рдХреЗ рдХрд╛рд░рдирд╛рдореЛрдВ рдореЗрдВ рдПрдПрд╕рдПрд▓рдЖрд░ рд╡рд░реНрдХрдЕрд░рд╛рдЙрдВрдб

рдПрдПрд╕рдПрд▓рдЖрд░ (рдПрдбреНрд░реЗрд╕ рд╕реНрдкреЗрд╕ рд▓реЗрдЖрдЙрдЯ рд░реИрдВрдбрдорд╛рдЗрдЬреЗрд╢рди) рдЖрдзреБрдирд┐рдХ рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рд╕рдмрд╕реЗ рдкреНрд░рднрд╛рд╡реА рд╕реБрд░рдХреНрд╖рд╛ рддрдВрддреНрд░ рдореЗрдВ рд╕реЗ рдПрдХ рд╣реИред рд▓реЗрдХрд┐рди рдпрд╣ рддрд░реАрдХрд╛ рд╕рд╣реА рдирд╣реАрдВ рд╣реИред рдХрдИ рдЖрдзреБрдирд┐рдХ рдЙрдиреНрдирдд рд▓рдЧрд╛рддрд╛рд░ рдЦрддрд░реЗ рд╡рд╛рд▓реЗ APT рдкрд╣рд▓реЗ рд╣реА ASLR рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдирд╡реАрди рддрдХрдиреАрдХреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рд╕реАрдЦ рдЪреБрдХреЗ рд╣реИрдВред

рдкрд┐рдЫрд▓реЗ рд╡рд░реНрд╖реЛрдВ рдореЗрдВ рдЦреЛрдЬреЗ рдЧрдП рд╕рдмрд╕реЗ рдкреНрд░рд╕рд┐рджреНрдз рдмрд╛рдИрдкрд╛рд╕ рд╡рд┐рдзрд┐рдпреЛрдВ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВ:

рдкреНрд░рддреНрдпреЗрдХ рддрдХрдиреАрдХ рдкрд░ рдиреАрдЪреЗ рд╡рд┐рд╕реНрддрд╛рд░ рд╕реЗ рдЪрд░реНрдЪрд╛ рдХреА рдЬрд╛рдПрдЧреАред

рдЧреИрд░-рдПрдПрд╕рдПрд▓рдЖрд░ рдореЙрдбреНрдпреВрд▓


рдпрд╣ рд╡рд┐рдзрд┐ рд╕рдмрд╕реЗ рд▓реЛрдХрдкреНрд░рд┐рдп рдФрд░ рдЙрдкрдпреЛрдЧ рдореЗрдВ рдЖрд╕рд╛рди рд╣реИред рджреЛ рд▓реЛрдХрдкреНрд░рд┐рдп рдЧреИрд░-рдПрдПрд╕рдПрд▓рдЖрд░ рдореЙрдбреНрдпреВрд▓ рдЬреЛ рдЖрдИрдИ рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВ рдФрд░ рдПрдПрд╕рдПрд▓рдЖрд░-рд╕рдВрд░рдХреНрд╖рд┐рдд рдирд╣реАрдВ рд╣реИрдВ: MSVCR71.DLL рдФрд░ HXDS.DLLред

MSVCR71.DLL рдХрд╛ рдЙрдкрдпреЛрдЧ JRE 1.6.x рджреНрд╡рд╛рд░рд╛ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдпрд╣ Microsoft Visual C рд░рдирдЯрд╛рдЗрдо рд▓рд╛рдЗрдмреНрд░реЗрд░реА рд╕реЗ рдЖрддрд╛ рд╣реИ, рдЬрд┐рд╕реЗ / DYNAMICBASE рд╡рд┐рдХрд▓реНрдк рдХреЗ рдмрд┐рдирд╛ рд╕рдВрдХрд▓рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рд▓рд╛рдпрдмреНрд░реЗрд░реА IE рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╕реНрдерд╛рди рдореЗрдВ рднрд░реА рд╣реБрдИ рд╣реИ рдФрд░ рдирд┐рдореНрди OS / рдмреНрд░рд╛рдЙрдЬрд╝рд░ рд╕рдВрдпреЛрдЬрди рдореЗрдВ рдПрдХ рд╕реНрдерд╛рдпреА рдкрддрд╛ рд╣реИ:

HXDS.DLL MS Office 2010/2007 рд╕реЗ рдЖрддрд╛ рд╣реИ, рдФрд░ ASLR рд╕рдорд░реНрдерди рдХреЗ рдмрд┐рдирд╛ рдмрдирд╛рдпрд╛ рдЧрдпрд╛ рд╣реИред рдЗрд╕ рд╡реЗрдХреНрдЯрд░ рдХреЛ рдкрд╣рд▓реЗ рдпрд╣рд╛рдВ рд╡рд░реНрдгрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдФрд░ рд╡рд░реНрддрдорд╛рди рдореЗрдВ рд╡рд┐рдВрдбреЛрдЬ 7 рдкрд░ IE 8/9 рдХреЗ рд▓рд┐рдП рдореБрдЦреНрдп ASLR рд╡рд░реНрдХрдЕрд░рд╛рдЙрдВрдб рд╣реИред рдпрд╣ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рддрдм рд▓реЛрдб рд╣реЛрддреА рд╣реИ рдЬрдм рдмреНрд░рд╛рдЙрдЬрд╝рд░ "рдПрдордПрд╕-рд╣реЗрд▓реНрдк: //" рд╕реЗ рд╢реБрд░реВ рд╣реЛрдиреЗ рд╡рд╛рд▓реЗ рдкрддреЗ рддрдХ рдкрд╣реБрдВрдЪрддрд╛ рд╣реИред

рдЗрд╕ рд╡рд┐рдзрд┐ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрдо рд╕реЗ рдХрдо рдПрдХ рдмрд╛рд░ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрд╛рд░рдирд╛рдореЛрдВ рдореЗрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ: CVE-2013-3893 , CVE2013-1347, CVE-2012-4969 , CVE-2012-4792 ред

рдХрдорд┐рдпреЛрдВ

рд╕рд┐рд╕реНрдЯрдо рдХреЛ рдЧреИрд░-рдПрдПрд╕рдПрд▓рдЖрд░ рдореЙрдбреНрдпреВрд▓ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ рдЬреЛ рдЬреЗрдЖрд░ 1.6 рдФрд░ рдСрдлрд┐рд╕ 2007/2010 рдХреЗ рдкреБрд░рд╛рдиреЗ рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдХреЗ рд╕рд╛рде рдЖрддреЗ рд╣реИрдВ, рдФрд░ рдХреЗрд╡рд▓ IE8 рдФрд░ IE9 рдореЗрдВ рд▓реЛрдб рд╣реЛрддреЗ рд╣реИрдВред рдирд╡реАрдирддрдо рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП рдкреНрд░реЛрдЧреНрд░рд╛рдо рдЕрдкрдбреЗрдЯ рдХрд░рдирд╛ рдЗрд╕ рд╣рдорд▓реЗ рдХреЛ рд╡реЗрдХреНрдЯрд░ рдЕрд╕рдВрднрд╡ рдмрдирд╛рддрд╛ рд╣реИред

рд╕рдВрд╢реЛрдзрди рдмреАрдЯреАрдПрд╕


рдкрд╣рд▓реА рдмрд╛рд░, рдЗрд╕ рддрдХрдиреАрдХ рдХреЛ 2010 рдореЗрдВ рдкреАрдЯрд░ рд╡реНрд░реВрдбреЗрдирд╣рд┐рд▓ рдиреЗ рдЙрдЬрд╛рдЧрд░ рдХрд┐рдпрд╛ рдерд╛ ред рдпрд╣ рдХреЗрд╡рд▓ рдкреБрдирд░реНрд▓реЗрдЦрди рдореЗрдореЛрд░реА рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рд╡рд┐рд╢рд┐рд╖реНрдЯ рдкреНрд░рдХрд╛рд░ рдХреА рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рд▓рд╛рдЧреВ рд╣реЛрддрд╛ рд╣реИ: рдмрдлрд░ рдУрд╡рд░рдлреНрд▓реЛ, рдореЗрдореЛрд░реА рдХреЗ рд▓рд┐рдП рдордирдорд╛рдирд╛ рд▓реЗрдЦрди, рдпрд╛ рдкреЙрдЗрдВрдЯрд░реНрд╕ рдореЗрдВ рд╣реЗрд░рдлреЗрд░ рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рдПрдХ рд╣рдорд▓реЗ рдХреЛ рд╕рдВрднрд╡ рдмрдирд╛рддреА рд╣реИред

рдореЗрдореЛрд░реА рдореЗрдВ рд▓рд┐рдЦрддреЗ рд╕рдордп EIP рдХрд╛ рдкреВрд░реНрдг рдирд┐рдпрдВрддреНрд░рдг рдирд╣реАрдВ рд╣реЛрддрд╛ рд╣реИред рдЕрдзрд┐рдХрд╛рдВрд╢ рд╕рдордп рд╢реЛрд╖рдг рдорд╣рддреНрд╡рдкреВрд░реНрдг рдкреНрд░реЛрдЧреНрд░рд╛рдо рдбреЗрдЯрд╛ рдХреЛ рдУрд╡рд░рд░рд╛рдЗрдЯ рдХрд░рддрд╛ рд╣реИ, рдЬреИрд╕реЗ рдХрд┐ рдордирдорд╛рдиреЗ рдХреЛрдб рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдлрд╝рдВрдХреНрд╢рдиред рд╣рдорд▓рд╛рд╡рд░реЛрдВ рдХрд╛ рдореБрдЦреНрдп рд▓рдХреНрд╖реНрдп рдмреАрдЯреАрдПрд╕ рдХреА рд▓рдВрдмрд╛рдИ рдХреЛ рдиреБрдХрд╕рд╛рди рдкрд╣реБрдВрдЪрд╛рдирд╛ рд╣реИ, рдЬреЛ рдЖрд╡рдВрдЯрд┐рдд рд╕реНрдореГрддрд┐ рдХреА рдкреНрд░рд╛рд░рдВрднрд┐рдХ рд╕реАрдорд╛рдУрдВ рд╕реЗ рдкрд░реЗ рдЬрд╛рдиреЗ рдХреА рдУрд░ рдЬрд╛рддрд╛ рд╣реИред рд╕рдлрд▓ рд╣реЛрдиреЗ рдкрд░, рд╣рдо рд╡рд┐рджреЗрд╢реА рдкреБрд╕реНрддрдХрд╛рд▓рдпреЛрдВ рдХреЗ рдкрддреЗ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдЙрдирдХрд╛ рдЙрдкрдпреЛрдЧ рдЖрд░рдУрдкреА рднрдВрдбрд╛рд░ рдХреЗ рд░реВрдк рдореЗрдВ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдЗрд╕ рдкреНрд░рдХрд╛рд░, рд╕реНрдореГрддрд┐ рднреНрд░рд╖реНрдЯрд╛рдЪрд╛рд░ рдФрд░ рдИрдЖрдИрдкреА рдирд┐рдпрдВрддреНрд░рдг рд╕рдВрднрд╡ рд╣реИред
BSTR рдХреА рд▓рдВрдмрд╛рдИ рдмрджрд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдХрдИ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рдЗрд╕реНрддреЗрдорд╛рд▓ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдХреБрдЫ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рдЖрдкрдХреЛ рдореЗрдореЛрд░реА рдХреЛ рдПрдХ рдпрд╛ рджреЛ рдмрд╛рдЗрдЯреНрд╕ рджреНрд╡рд╛рд░рд╛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИрдВред рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ, рд╣рдорд▓рд╛рд╡рд░ рдЕрдЧрд▓реА рд╡рд╕реНрддреБ рдХреЗ рд╕рд╛рде рд╕реНрдЯреНрд░рд┐рдВрдЧ рдХреЛ рд╕рдВрдпреЛрдЬрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП BSTR рдореЗрдВ рдЕрд╢рдХреНрдд рдЪрд░рд┐рддреНрд░ рдХреЛ рдмрджрд▓ рд╕рдХрддрд╛ рд╣реИред рд╕рдВрд╢реЛрдзрд┐рдд рдмреАрдЯреАрдПрд╕ рдХреЗ рдмрд╛рдж рдХреЗ рдЙрдкрдпреЛрдЧ рдХреЗ рд╕рд╛рде, рд▓реЛрдб рдХрд┐рдП рдЧрдП рдкреБрд╕реНрддрдХрд╛рд▓рдпреЛрдВ рдХреЗ рдЖрдзрд╛рд░ рдкрддреЗ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХрд╛ рдПрдХ рдореМрдХрд╛ рд╣реИред

CVE-2013-0640

Adobe XFA рд╢реВрдиреНрдп-рджрд┐рд╡рд╕реАрдп рд╢реЛрд╖рдг AcroForm.api рдХреЗ рдЖрдзрд╛рд░ рдкрддреЗ рдХреЛ рдЦреЛрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рдЗрд╕ рддрдХрдиреАрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рдХреЗ рдмрд╛рдж ROP рд╢реНрд░реГрдВрдЦрд▓рд╛ рдХрд╛ рдирд┐рд░реНрдорд╛рдг рд╣реЛрддрд╛ рд╣реИ рдФрд░ ASLR рдФрд░ DEP рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдЗрд╕ рднреЗрджреНрдпрддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП, рдПрдХ рдлрд╝рдВрдХреНрд╢рди vftable рд╕реЗ рдлрд╝рдВрдХреНрд╢рди рдХреЛ рдХреЙрд▓ рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рдореЗрдореЛрд░реА рдХреЛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░ рд╕рдХрддрд╛ рд╣реИ:
рдЫрд╡рд┐
рдбреАрдИрд╕реА рдСрдкрд░реЗрд╢рди рд╕реЗ рдкрд╣рд▓реЗ рд╕реНрдореГрддрд┐ рдЖрд╡рдВрдЯрди рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВ:
[string][null][non-null data][object]
DEC рдСрдкрд░реЗрд╢рди рдХреЗ рдмрд╛рдж, рдореЗрдореЛрд░реА рдЗрд╕ рддрд░рд╣ рджрд┐рдЦрддреА рд╣реИ:
[string][\xfe][non-null data][object]
рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП, immunityinc рдХреЗ рдмреНрд▓реЙрдЧ рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐ рдХреЛ рджреЗрдЦреЗрдВред

рдХрдорд┐рдпреЛрдВ

рдЗрд╕ рдкрджреНрдзрддрд┐ рдореЗрдВ рдЖрдорддреМрд░ рдкрд░ рдкрддреЛрдВ рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдореЗрдореЛрд░реА рдХреЗ рдХрдИ рдЬреЛрдбрд╝рддреЛрдбрд╝ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ, рдФрд░ рдСрдкрд░реЗрд╢рди рдХреЗ рд▓рд┐рдП, рдвреЗрд░ рдХрд╛ рдПрдХ рд╕рд╛рд╡рдзрд╛рдиреАрдкреВрд░реНрд╡рдХ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рд╣реИ рдХрд┐ рдпрд╣ рдореЗрдореЛрд░реА рдХрд╛ рд╣рд┐рд╕реНрд╕рд╛ рд╣реИ рдЬреЛ рд╕реНрдЯреНрд░рд┐рдВрдЧреНрд╕ рдХреЛ рд╡рд┐рднрд╛рдЬрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЬрд┐рдореНрдореЗрджрд╛рд░ рд╣реИ, рдФрд░ рдЕрдиреНрдп рдСрдмреНрдЬреЗрдХреНрдЯ рдирд╣реАрдВ, рдЬреЛ рдХреНрд╖рддрд┐рдЧреНрд░рд╕реНрдд рд╣реИрдВред Microsoft рдХреЗ рдмрд╛рдж рд╕реЗ, IE9 рдмрдирд╛рддреЗ рд╕рдордп, рдЫрд┐рдбрд╝рдХрд╛рд╡ / рдлреЗрдВрдЧрд╢реБрдИ рдХреЛ рд░реЛрдХрдиреЗ рдХреЗ рд▓рд┐рдП рдиреЛрдЬрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдХрднреА-рдХрднреА рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдХреЛ рдвреЗрд░ рдХреЛ рд╕рд╣реА рдврдВрдЧ рд╕реЗ рд╕рдВрднрд╛рд▓рдиреЗ рдХреЗ рд▓рд┐рдП VBArray рддрдХрдиреАрдХреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдкрдбрд╝рддрд╛ рд╣реИред

рдПрд░рд┐рдпрд░ рдСрдмреНрдЬреЗрдХреНрдЯ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░реЗрдВ


рдХрд┐рд╕реА рд╕рд░рдгреА рдХреА рд▓рдВрдмрд╛рдИ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рдирд╛ BSTR рдХреА рд▓рдВрдмрд╛рдИ рдХреЛ рдмрджрд▓рдиреЗ рдХреЗ рд╕рдорд╛рди рд╣реИ: рдЗрди рджреЛрдиреЛрдВ рдХреЛ "рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ" рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рдПрдХ рдирд┐рд╢реНрдЪрд┐рдд рд╡рд░реНрдЧ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред рд▓рдВрдмрд╛рдИ рдореЗрдВ рдХреБрдЫ рдмрджрд▓рд╛рд╡ рдХреЗ рдмрд╛рдж, рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдордирдорд╛рдиреЗ рдврдВрдЧ рд╕реЗ рдкрдврд╝рдиреЗ рдпрд╛ рд▓рд┐рдЦрдиреЗ рдХреЗ рд▓рд┐рдП рд╕реНрдореГрддрд┐ рдкреНрд░рд╛рдкреНрдд рдХрд░ рд╕рдХрддрд╛ рд╣реИ, рдпрд╛, рдЬреНрдпрд╛рджрд╛рддрд░ рдорд╛рдорд▓реЛрдВ рдореЗрдВ рдХреНрдпрд╛ рд╣реЛрддрд╛ рд╣реИ, рдХрд╛рд░реНрдпрдХреНрд░рдо рдХреЗ рдкреНрд░рд╡рд╛рд╣ рдкрд░ рдкреВрд░реНрдг рдирд┐рдпрдВрддреНрд░рдг рдФрд░ рдордирдорд╛рдирд╛ рдХреЛрдб рдХрд╛ рдирд┐рд╖реНрдкрд╛рджрдиред
рдпрд╣рд╛рдБ рдЗрд╕ рддрдХрдиреАрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рдкреНрд░рд╕рд┐рджреНрдз рдЬрд╝рд╛рдпрд░реЛрдбреАрди рдХреА рдПрдХ рд╕реВрдЪреА рджреА рдЧрдИ рд╣реИ:

CVE-2013-0634

рдпрд╣ рд╢реЛрд╖рдг рдПрдбреЛрдм рдлреНрд▓реИрд╢ рдкреНрд▓реЗрдпрд░ рдХреЛ рд▓рдХреНрд╖рд┐рдд рдХрд░рддрд╛ рд╣реИ, рдЬреЛ рдирд┐рдпрдорд┐рдд рдЕрднрд┐рд╡реНрдпрдХреНрддрд┐ рдХреЛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддреЗ рд╕рдордп рдмрдлрд░ рдУрд╡рд░рдлреНрд▓реЛ рдХрд╛ рдХрд╛рд░рдг рдмрдирддрд╛ рд╣реИред рд╣рдорд▓рд╛рд╡рд░ рдСрдмреНрдЬреЗрдХреНрдЯ рдХреА рд╡реЗрдХреНрдЯрд░ рдХреА рд▓рдВрдмрд╛рдИ рдХреЛ рдУрд╡рд░рд░рд╛рдЗрдЯ рдХрд░рддрд╛ рд╣реИ, рдФрд░ рдлрд┐рд░ рдлреНрд▓реИрд╢ .ocx рдХрд╛ рдЖрдзрд╛рд░ рдкрддрд╛ рдЦреЛрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рдкрдбрд╝реЛрд╕реА рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░реЛрдВ рдХреЛ рдкрдврд╝рддрд╛ рд╣реИред
рд╢реЛрд╖рдг рдХрд╛ рдХрд╛рдо рдпрд╣рд╛рдБ рджрд┐рдЦрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ:
рдирдИ рд╡рд╕реНрддреБрдУрдВ рдХреЗ рд▓рд┐рдП рдЕрдирдВрдд рдореЗрдореЛрд░реА рдЖрд╡рдВрдЯрди рд╕реЗрдЯ рдХрд░рдирд╛:
рдЫрд╡рд┐
1:
obj[1] = null;
RegExp , :
boom = "(?i)()()(?-i)||||||||||||||||||||||||";
var trigger = new RegExp(boom, "");

, , obj[2]. , obj[2] , flash.ocx vftable .

CVE-2013-3163
use-after-free CBlockContainerBlock, IE. CVE-2013-0634, .
OR. :
or dword ptr [esi+8],20000h
:
- :
рдЫрд╡рд┐
, . :
рдЫрд╡рд┐
DWORD, 0x03f0, , .
ESI + 8 0x03f0, OR 0x0203f0, , .
0x3FFFFFF0.
рдЫрд╡рд┐
IE. ASLR , DLL kernel32/NTDLL .
ZwProtectVirtualMemory API ROP , DEP :
рдЫрд╡рд┐
, flash.Media.Sound(). vftable ROP .

CVE-2013-1690
use-after-free DocumentViewerImpl Firefox 0├Ч0001 , :
рдЫрд╡рд┐

, , "" . "IF", setImageAnimationMode(), . setImageAnimationMode() :
рдЫрд╡рд┐
ArrayBuffer, . ArrayBuffer var2 0xff004.
рдЫрд╡рд┐
, 0x010ff004. ArrayBuffer byteLength JavaScript. ArrayBuffer. NTDLL SharedUserData (0x7ffe0300) ROP .

CVE-2013-1493
JAVA CMM, .
0x7fffffff, SecurityManager . , .
Array . , .


APT 0day , :
рдЫрд╡рд┐


ASLR 0day . IE non-ASLR Microsoft Office, Microsoft non-ASLR . , . , .
, , , .

ASLR, Dion Blazakis's JIT Yuyang's LdrHotPatchRoutine technique. . , ASLR, , .

. , 0day , .

Dan Caselden and Yichong Lin . рдореБрдХреНрдд рдХрд░реЗрдВ 1:
obj[1] = null;
RegExp , :
boom = "(?i)()()(?-i)||||||||||||||||||||||||";
var trigger = new RegExp(boom, "");

, , obj[2]. , obj[2] , flash.ocx vftable .

CVE-2013-3163
use-after-free CBlockContainerBlock, IE. CVE-2013-0634, .
OR. :
or dword ptr [esi+8],20000h
:
- :
рдЫрд╡рд┐
, . :
рдЫрд╡рд┐
DWORD, 0x03f0, , .
ESI + 8 0x03f0, OR 0x0203f0, , .
0x3FFFFFF0.
рдЫрд╡рд┐
IE. ASLR , DLL kernel32/NTDLL .
ZwProtectVirtualMemory API ROP , DEP :
рдЫрд╡рд┐
, flash.Media.Sound(). vftable ROP .

CVE-2013-1690
use-after-free DocumentViewerImpl Firefox 0├Ч0001 , :
рдЫрд╡рд┐

, , "" . "IF", setImageAnimationMode(), . setImageAnimationMode() :
рдЫрд╡рд┐
ArrayBuffer, . ArrayBuffer var2 0xff004.
рдЫрд╡рд┐
, 0x010ff004. ArrayBuffer byteLength JavaScript. ArrayBuffer. NTDLL SharedUserData (0x7ffe0300) ROP .

CVE-2013-1493
JAVA CMM, .
0x7fffffff, SecurityManager . , .
Array . , .


APT 0day , :
рдЫрд╡рд┐


ASLR 0day . IE non-ASLR Microsoft Office, Microsoft non-ASLR . , . , .
, , , .

ASLR, Dion Blazakis's JIT Yuyang's LdrHotPatchRoutine technique. . , ASLR, , .

. , 0day , .

Dan Caselden and Yichong Lin . 1:
obj[1] = null;
RegExp , :
boom = "(?i)()()(?-i)||||||||||||||||||||||||";
var trigger = new RegExp(boom, "");

, , obj[2]. , obj[2] , flash.ocx vftable .

CVE-2013-3163
use-after-free CBlockContainerBlock, IE. CVE-2013-0634, .
OR. :
or dword ptr [esi+8],20000h
:
- :
рдЫрд╡рд┐
, . :
рдЫрд╡рд┐
DWORD, 0x03f0, , .
ESI + 8 0x03f0, OR 0x0203f0, , .
0x3FFFFFF0.
рдЫрд╡рд┐
IE. ASLR , DLL kernel32/NTDLL .
ZwProtectVirtualMemory API ROP , DEP :
рдЫрд╡рд┐
, flash.Media.Sound(). vftable ROP .

CVE-2013-1690
use-after-free DocumentViewerImpl Firefox 0├Ч0001 , :
рдЫрд╡рд┐

, , "" . "IF", setImageAnimationMode(), . setImageAnimationMode() :
рдЫрд╡рд┐
ArrayBuffer, . ArrayBuffer var2 0xff004.
рдЫрд╡рд┐
, 0x010ff004. ArrayBuffer byteLength JavaScript. ArrayBuffer. NTDLL SharedUserData (0x7ffe0300) ROP .

CVE-2013-1493
JAVA CMM, .
0x7fffffff, SecurityManager . , .
Array . , .


APT 0day , :
рдЫрд╡рд┐


ASLR 0day . IE non-ASLR Microsoft Office, Microsoft non-ASLR . , . , .
, , , .

ASLR, Dion Blazakis's JIT Yuyang's LdrHotPatchRoutine technique. . , ASLR, , .

. , 0day , .

Dan Caselden and Yichong Lin .
1:
obj[1] = null;
RegExp , :
boom = "(?i)()()(?-i)||||||||||||||||||||||||";
var trigger = new RegExp(boom, "");

, , obj[2]. , obj[2] , flash.ocx vftable .

CVE-2013-3163
use-after-free CBlockContainerBlock, IE. CVE-2013-0634, .
OR. :
or dword ptr [esi+8],20000h
:
- :
рдЫрд╡рд┐
, . :
рдЫрд╡рд┐
DWORD, 0x03f0, , .
ESI + 8 0x03f0, OR 0x0203f0, , .
0x3FFFFFF0.
рдЫрд╡рд┐
IE. ASLR , DLL kernel32/NTDLL .
ZwProtectVirtualMemory API ROP , DEP :
рдЫрд╡рд┐
, flash.Media.Sound(). vftable ROP .

CVE-2013-1690
use-after-free DocumentViewerImpl Firefox 0├Ч0001 , :
рдЫрд╡рд┐

, , "" . "IF", setImageAnimationMode(), . setImageAnimationMode() :
рдЫрд╡рд┐
ArrayBuffer, . ArrayBuffer var2 0xff004.
рдЫрд╡рд┐
, 0x010ff004. ArrayBuffer byteLength JavaScript. ArrayBuffer. NTDLL SharedUserData (0x7ffe0300) ROP .

CVE-2013-1493
JAVA CMM, .
0x7fffffff, SecurityManager . , .
Array . , .


APT 0day , :
рдЫрд╡рд┐


ASLR 0day . IE non-ASLR Microsoft Office, Microsoft non-ASLR . , . , .
, , , .

ASLR, Dion Blazakis's JIT Yuyang's LdrHotPatchRoutine technique. . , ASLR, , .

. , 0day , .

Dan Caselden and Yichong Lin .
1:
obj[1] = null;
RegExp , :
boom = "(?i)()()(?-i)||||||||||||||||||||||||";
var trigger = new RegExp(boom, "");

, , obj[2]. , obj[2] , flash.ocx vftable .

CVE-2013-3163
use-after-free CBlockContainerBlock, IE. CVE-2013-0634, .
OR. :
or dword ptr [esi+8],20000h
:
- :
рдЫрд╡рд┐
, . :
рдЫрд╡рд┐
DWORD, 0x03f0, , .
ESI + 8 0x03f0, OR 0x0203f0, , .
0x3FFFFFF0.
рдЫрд╡рд┐
IE. ASLR , DLL kernel32/NTDLL .
ZwProtectVirtualMemory API ROP , DEP :
рдЫрд╡рд┐
, flash.Media.Sound(). vftable ROP .

CVE-2013-1690
use-after-free DocumentViewerImpl Firefox 0├Ч0001 , :
рдЫрд╡рд┐

, , "" . "IF", setImageAnimationMode(), . setImageAnimationMode() :
рдЫрд╡рд┐
ArrayBuffer, . ArrayBuffer var2 0xff004.
рдЫрд╡рд┐
, 0x010ff004. ArrayBuffer byteLength JavaScript. ArrayBuffer. NTDLL SharedUserData (0x7ffe0300) ROP .

CVE-2013-1493
JAVA CMM, .
0x7fffffff, SecurityManager . , .
Array . , .


APT 0day , :
рдЫрд╡рд┐


ASLR 0day . IE non-ASLR Microsoft Office, Microsoft non-ASLR . , . , .
, , , .

ASLR, Dion Blazakis's JIT Yuyang's LdrHotPatchRoutine technique. . , ASLR, , .

. , 0day , .

Dan Caselden and Yichong Lin .
1:
obj[1] = null;
RegExp , :
boom = "(?i)()()(?-i)||||||||||||||||||||||||";
var trigger = new RegExp(boom, "");

, , obj[2]. , obj[2] , flash.ocx vftable .

CVE-2013-3163
use-after-free CBlockContainerBlock, IE. CVE-2013-0634, .
OR. :
or dword ptr [esi+8],20000h
:
- :
рдЫрд╡рд┐
, . :
рдЫрд╡рд┐
DWORD, 0x03f0, , .
ESI + 8 0x03f0, OR 0x0203f0, , .
0x3FFFFFF0.
рдЫрд╡рд┐
IE. ASLR , DLL kernel32/NTDLL .
ZwProtectVirtualMemory API ROP , DEP :
рдЫрд╡рд┐
, flash.Media.Sound(). vftable ROP .

CVE-2013-1690
use-after-free DocumentViewerImpl Firefox 0├Ч0001 , :
рдЫрд╡рд┐

, , "" . "IF", setImageAnimationMode(), . setImageAnimationMode() :
рдЫрд╡рд┐
ArrayBuffer, . ArrayBuffer var2 0xff004.
рдЫрд╡рд┐
, 0x010ff004. ArrayBuffer byteLength JavaScript. ArrayBuffer. NTDLL SharedUserData (0x7ffe0300) ROP .

CVE-2013-1493
JAVA CMM, .
0x7fffffff, SecurityManager . , .
Array . , .


APT 0day , :
рдЫрд╡рд┐


ASLR 0day . IE non-ASLR Microsoft Office, Microsoft non-ASLR . , . , .
, , , .

ASLR, Dion Blazakis's JIT Yuyang's LdrHotPatchRoutine technique. . , ASLR, , .

. , 0day , .

Dan Caselden and Yichong Lin .
1:
obj[1] = null;
RegExp , :
boom = "(?i)()()(?-i)||||||||||||||||||||||||";
var trigger = new RegExp(boom, "");

, , obj[2]. , obj[2] , flash.ocx vftable .

CVE-2013-3163
use-after-free CBlockContainerBlock, IE. CVE-2013-0634, .
OR. :
or dword ptr [esi+8],20000h
:
- :
рдЫрд╡рд┐
, . :
рдЫрд╡рд┐
DWORD, 0x03f0, , .
ESI + 8 0x03f0, OR 0x0203f0, , .
0x3FFFFFF0.
рдЫрд╡рд┐
IE. ASLR , DLL kernel32/NTDLL .
ZwProtectVirtualMemory API ROP , DEP :
рдЫрд╡рд┐
, flash.Media.Sound(). vftable ROP .

CVE-2013-1690
use-after-free DocumentViewerImpl Firefox 0├Ч0001 , :
рдЫрд╡рд┐

, , "" . "IF", setImageAnimationMode(), . setImageAnimationMode() :
рдЫрд╡рд┐
ArrayBuffer, . ArrayBuffer var2 0xff004.
рдЫрд╡рд┐
, 0x010ff004. ArrayBuffer byteLength JavaScript. ArrayBuffer. NTDLL SharedUserData (0x7ffe0300) ROP .

CVE-2013-1493
JAVA CMM, .
0x7fffffff, SecurityManager . , .
Array . , .


APT 0day , :
рдЫрд╡рд┐


ASLR 0day . IE non-ASLR Microsoft Office, Microsoft non-ASLR . , . , .
, , , .

ASLR, Dion Blazakis's JIT Yuyang's LdrHotPatchRoutine technique. . , ASLR, , .

. , 0day , .

Dan Caselden and Yichong Lin .
1:
obj[1] = null;
RegExp , :
boom = "(?i)()()(?-i)||||||||||||||||||||||||";
var trigger = new RegExp(boom, "");

, , obj[2]. , obj[2] , flash.ocx vftable .

CVE-2013-3163
use-after-free CBlockContainerBlock, IE. CVE-2013-0634, .
OR. :
or dword ptr [esi+8],20000h
:
- :
рдЫрд╡рд┐
, . :
рдЫрд╡рд┐
DWORD, 0x03f0, , .
ESI + 8 0x03f0, OR 0x0203f0, , .
0x3FFFFFF0.
рдЫрд╡рд┐
IE. ASLR , DLL kernel32/NTDLL .
ZwProtectVirtualMemory API ROP , DEP :
рдЫрд╡рд┐
, flash.Media.Sound(). vftable ROP .

CVE-2013-1690
use-after-free DocumentViewerImpl Firefox 0├Ч0001 , :
рдЫрд╡рд┐

, , "" . "IF", setImageAnimationMode(), . setImageAnimationMode() :
рдЫрд╡рд┐
ArrayBuffer, . ArrayBuffer var2 0xff004.
рдЫрд╡рд┐
, 0x010ff004. ArrayBuffer byteLength JavaScript. ArrayBuffer. NTDLL SharedUserData (0x7ffe0300) ROP .

CVE-2013-1493
JAVA CMM, .
0x7fffffff, SecurityManager . , .
Array . , .


APT 0day , :
рдЫрд╡рд┐


ASLR 0day . IE non-ASLR Microsoft Office, Microsoft non-ASLR . , . , .
, , , .

ASLR, Dion Blazakis's JIT Yuyang's LdrHotPatchRoutine technique. . , ASLR, , .

. , 0day , .

Dan Caselden and Yichong Lin .
1:
obj[1] = null;
RegExp , :
boom = "(?i)()()(?-i)||||||||||||||||||||||||";
var trigger = new RegExp(boom, "");

, , obj[2]. , obj[2] , flash.ocx vftable .

CVE-2013-3163
use-after-free CBlockContainerBlock, IE. CVE-2013-0634, .
OR. :
or dword ptr [esi+8],20000h
:
- :
рдЫрд╡рд┐
, . :
рдЫрд╡рд┐
DWORD, 0x03f0, , .
ESI + 8 0x03f0, OR 0x0203f0, , .
0x3FFFFFF0.
рдЫрд╡рд┐
IE. ASLR , DLL kernel32/NTDLL .
ZwProtectVirtualMemory API ROP , DEP :
рдЫрд╡рд┐
, flash.Media.Sound(). vftable ROP .

CVE-2013-1690
use-after-free DocumentViewerImpl Firefox 0├Ч0001 , :
рдЫрд╡рд┐

, , "" . "IF", setImageAnimationMode(), . setImageAnimationMode() :
рдЫрд╡рд┐
ArrayBuffer, . ArrayBuffer var2 0xff004.
рдЫрд╡рд┐
, 0x010ff004. ArrayBuffer byteLength JavaScript. ArrayBuffer. NTDLL SharedUserData (0x7ffe0300) ROP .

CVE-2013-1493
JAVA CMM, .
0x7fffffff, SecurityManager . , .
Array . , .


APT 0day , :
рдЫрд╡рд┐


ASLR 0day . IE non-ASLR Microsoft Office, Microsoft non-ASLR . , . , .
, , , .

ASLR, Dion Blazakis's JIT Yuyang's LdrHotPatchRoutine technique. . , ASLR, , .

. , 0day , .

Dan Caselden and Yichong Lin .

1:
obj[1] = null;
RegExp , :
boom = "(?i)()()(?-i)||||||||||||||||||||||||";
var trigger = new RegExp(boom, "");

, , obj[2]. , obj[2] , flash.ocx vftable .

CVE-2013-3163
use-after-free CBlockContainerBlock, IE. CVE-2013-0634, .
OR. :
or dword ptr [esi+8],20000h
:
- :
рдЫрд╡рд┐
, . :
рдЫрд╡рд┐
DWORD, 0x03f0, , .
ESI + 8 0x03f0, OR 0x0203f0, , .
0x3FFFFFF0.
рдЫрд╡рд┐
IE. ASLR , DLL kernel32/NTDLL .
ZwProtectVirtualMemory API ROP , DEP :
рдЫрд╡рд┐
, flash.Media.Sound(). vftable ROP .

CVE-2013-1690
use-after-free DocumentViewerImpl Firefox 0├Ч0001 , :
рдЫрд╡рд┐

, , "" . "IF", setImageAnimationMode(), . setImageAnimationMode() :
рдЫрд╡рд┐
ArrayBuffer, . ArrayBuffer var2 0xff004.
рдЫрд╡рд┐
, 0x010ff004. ArrayBuffer byteLength JavaScript. ArrayBuffer. NTDLL SharedUserData (0x7ffe0300) ROP .

CVE-2013-1493
JAVA CMM, .
0x7fffffff, SecurityManager . , .
Array . , .


APT 0day , :
рдЫрд╡рд┐


ASLR 0day . IE non-ASLR Microsoft Office, Microsoft non-ASLR . , . , .
, , , .

ASLR, Dion Blazakis's JIT Yuyang's LdrHotPatchRoutine technique. . , ASLR, , .

. , 0day , .

Dan Caselden and Yichong Lin .

1:
obj[1] = null;
RegExp , :
boom = "(?i)()()(?-i)||||||||||||||||||||||||";
var trigger = new RegExp(boom, "");

, , obj[2]. , obj[2] , flash.ocx vftable .

CVE-2013-3163
use-after-free CBlockContainerBlock, IE. CVE-2013-0634, .
OR. :
or dword ptr [esi+8],20000h
:
- :
рдЫрд╡рд┐
, . :
рдЫрд╡рд┐
DWORD, 0x03f0, , .
ESI + 8 0x03f0, OR 0x0203f0, , .
0x3FFFFFF0.
рдЫрд╡рд┐
IE. ASLR , DLL kernel32/NTDLL .
ZwProtectVirtualMemory API ROP , DEP :
рдЫрд╡рд┐
, flash.Media.Sound(). vftable ROP .

CVE-2013-1690
use-after-free DocumentViewerImpl Firefox 0├Ч0001 , :
рдЫрд╡рд┐

, , "" . "IF", setImageAnimationMode(), . setImageAnimationMode() :
рдЫрд╡рд┐
ArrayBuffer, . ArrayBuffer var2 0xff004.
рдЫрд╡рд┐
, 0x010ff004. ArrayBuffer byteLength JavaScript. ArrayBuffer. NTDLL SharedUserData (0x7ffe0300) ROP .

CVE-2013-1493
JAVA CMM, .
0x7fffffff, SecurityManager . , .
Array . , .


APT 0day , :
рдЫрд╡рд┐


ASLR 0day . IE non-ASLR Microsoft Office, Microsoft non-ASLR . , . , .
, , , .

ASLR, Dion Blazakis's JIT Yuyang's LdrHotPatchRoutine technique. . , ASLR, , .

. , 0day , .

Dan Caselden and Yichong Lin .

1:
obj[1] = null;
RegExp , :
boom = "(?i)()()(?-i)||||||||||||||||||||||||";
var trigger = new RegExp(boom, "");

, , obj[2]. , obj[2] , flash.ocx vftable .

CVE-2013-3163
use-after-free CBlockContainerBlock, IE. CVE-2013-0634, .
OR. :
or dword ptr [esi+8],20000h
:
- :
рдЫрд╡рд┐
, . :
рдЫрд╡рд┐
DWORD, 0x03f0, , .
ESI + 8 0x03f0, OR 0x0203f0, , .
0x3FFFFFF0.
рдЫрд╡рд┐
IE. ASLR , DLL kernel32/NTDLL .
ZwProtectVirtualMemory API ROP , DEP :
рдЫрд╡рд┐
, flash.Media.Sound(). vftable ROP .

CVE-2013-1690
use-after-free DocumentViewerImpl Firefox 0├Ч0001 , :
рдЫрд╡рд┐

, , "" . "IF", setImageAnimationMode(), . setImageAnimationMode() :
рдЫрд╡рд┐
ArrayBuffer, . ArrayBuffer var2 0xff004.
рдЫрд╡рд┐
, 0x010ff004. ArrayBuffer byteLength JavaScript. ArrayBuffer. NTDLL SharedUserData (0x7ffe0300) ROP .

CVE-2013-1493
JAVA CMM, .
0x7fffffff, SecurityManager . , .
Array . , .


APT 0day , :
рдЫрд╡рд┐


ASLR 0day . IE non-ASLR Microsoft Office, Microsoft non-ASLR . , . , .
, , , .

ASLR, Dion Blazakis's JIT Yuyang's LdrHotPatchRoutine technique. . , ASLR, , .

. , 0day , .

Dan Caselden and Yichong Lin .

1:
obj[1] = null;
RegExp , :
boom = "(?i)()()(?-i)||||||||||||||||||||||||";
var trigger = new RegExp(boom, "");

, , obj[2]. , obj[2] , flash.ocx vftable .

CVE-2013-3163
use-after-free CBlockContainerBlock, IE. CVE-2013-0634, .
OR. :
or dword ptr [esi+8],20000h
:
- :
рдЫрд╡рд┐
, . :
рдЫрд╡рд┐
DWORD, 0x03f0, , .
ESI + 8 0x03f0, OR 0x0203f0, , .
0x3FFFFFF0.
рдЫрд╡рд┐
IE. ASLR , DLL kernel32/NTDLL .
ZwProtectVirtualMemory API ROP , DEP :
рдЫрд╡рд┐
, flash.Media.Sound(). vftable ROP .

CVE-2013-1690
use-after-free DocumentViewerImpl Firefox 0├Ч0001 , :
рдЫрд╡рд┐

, , "" . "IF", setImageAnimationMode(), . setImageAnimationMode() :
рдЫрд╡рд┐
ArrayBuffer, . ArrayBuffer var2 0xff004.
рдЫрд╡рд┐
, 0x010ff004. ArrayBuffer byteLength JavaScript. ArrayBuffer. NTDLL SharedUserData (0x7ffe0300) ROP .

CVE-2013-1493
JAVA CMM, .
0x7fffffff, SecurityManager . , .
Array . , .


APT 0day , :
рдЫрд╡рд┐


ASLR 0day . IE non-ASLR Microsoft Office, Microsoft non-ASLR . , . , .
, , , .

ASLR, Dion Blazakis's JIT Yuyang's LdrHotPatchRoutine technique. . , ASLR, , .

. , 0day , .

Dan Caselden and Yichong Lin .

Source: https://habr.com/ru/post/In201768/

More articles:


All Articles