Microsoft Internet Explorer 8, 9, 10, 11 Exploit | CVE-2016-0189
[Youtube Data] Public Data - [Windows Hacking]
2022년 NHN Cloud 무료 교육일정 : https://doc.skill.or.kr/2022-NHN-Cloud-Education
제목 : Microsoft Internet Explorer 8, 9, 10, 11 Exploit | CVE-2016-0189
주의 : 테스트 이외의 목적으로 발생 되는 문제점에 대해서는 프로그램을 사용하는 사용자가 책임을 지셔야 한다는 것을 알려 드립니다.
Disclaimer: I am not responsible for any damage done using this tool. This tool should only be used for educational purposes and for penetration testing.
내용 :
공격자가 피싱이나 E-Mail, 피싱 등을 통해 url 클릭을 유도 하여 악성 코드나 임의의 코드를 실행 할 수 있는 공격 방법입니다.
github 에 소스코드가 올라가 있으나 테스트 용으로 사용하시기 바랍니다. 그리고 아래의 영상과 github 의 파일 내용은 다르니 참고하시기 바랍니다.
해당 취약점은 윈도우 익스플로러의 8, 9, 10 and 11 버전에서 발생 됩니다.
해결방안으로는 최신버전의 보안 업데이트 수행 하시기 바랍니다.
Description :
Microsoft Internet Explorer 8, 9, 10 and 11 Exploit | CVE-2016-0189 Description: The Microsoft (1) JScript 5.8 and (2) VBScript 5.7 and 5.8 engines, as used in Internet Explorer 8 through 11 and other products, allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Scripting Engine Memory Corruption Vulnerability," a different vulnerability than CVE-2016-0187.
Infomation :
CVE-2016-0189: https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0189
Source Code : https://github.com/theori-io/cve-2016-0189
2022년 NHN Cloud 무료 교육일정 : https://doc.skill.or.kr/2022-NHN-Cloud-Education
Last updated