2/19/2009

MS09-002 익스플로잇 초간단 분석


MS09-002 와일드 익스플로잇이 밀웜에 떴다. 핵심 부분만 살펴 보자면, o1 객체를 cloneNode로 o2객체로 복사한 후에 o1에 대해서 clearAttributes를 부르고, null로 리셋시켜서 메모리에서 해제 시켜 버리고 o2객체의 메쏘드를 실행시키면 이미 해제 되어 버린 메모리에 접근하게 되는 형태의 익스플로잇이다. 레퍼런스 카운트를 제대로 유지하지 못해서 생기는 문제로 생각된다. IE 익스플로잇의 트렌드가 해제된 레퍼런스 접근 쪽으로 나가는 중인듯 하다.
 
MS Internet Explorer 7 Memory Corruption PoC (MS09-002)
...
o1=document.createElement("tbody");
o1.click;
var o2 = o1.cloneNode();
o1.clearAttributes();
o1=null; CollectGarbage();
...
o2.click;

Posted via email from bugtruck's posterous

댓글 없음:

댓글 쓰기