IE8 beta RC1 res://ieframe.dll/acr_error.htm Spoofing

06 marzo 2009 Publicado por cLimbo
###########################################
IE8 beta RC1 res: / / Ieframe.dll / acr_error.htm Spoff
Vendedor: www.microsoft.com
Avisado por: http://lostmon.blogspot.com/2009/03/ie8-beta-c1-resieframedllacrerrorhtm.html
Notificado al vendedor: Disponibilidad del exploit:
############################################


Internet Explorer 8 tiene una vulnerabilidad que permite a los usuarios remotos
spoofear el nombre del dominio en 'Ieframe.dll' que se establece en el archivo 'acr_error.htm' en res: URI es desde donde maneja cualquier usuario remoto pudiendo así
crear una URL maligna que muestra el nombre de dominio, por ejemplo,
"google.com", (pero si clickamos en la url de google nos lleva a otros sítios, es lo llamado spoofing)

#################
Prueba del concepto
#################

PoC IE8 Spoff

#######################################

Thnx To estrella to be my ligth
Thnx to all Lostmon Team.

--
atentamente:
Lostmon (lostmon@gmail.com)

---------------

thz Lost ;-)