Windowsのヘルプとサポートセンターの脆弱性(CVE-2010-1885)デモ (n)(情報元のブックマーク数)

うほ、nさんがWindowsのヘルプとサポートセンターの脆弱性のExploitな検証結果を出されてる

某所で公開している検証レポートでは、色々と制限もあるので
あくまで「個人的」に、デモを作成しました。
よって、このエントリは、私の所属する組織を代表するものではありません。
このエントリ作成現在、MSから、修正プログラムがリリースされておらず、
回避策のみの提示となっているので、その回避策実施後の
有効性チェックを行うなどに活用いただければと考えています。
回避策やその影響については下記のサイトを参照ください。
Windows のヘルプとサポート センターの脆弱性により、リモートでコードが実行される

http://n.pentest.jp/?p=810

実際のデモURLがあったりしますが、これ【!注意!】とか入れるかリンクしない方が良いんじゃないかなぁ・・・

デモの内容は以下のような流れです。
1. ブラウザでアクセス
2. 「ヘルプとサポートセンター」(helpctr.exe)が起動される。
3. 「コマンドプロンプト」(cmd.exe)が起動される。 ← 一瞬で消えます。
4. デスクトップにtwitterアドレスが書かれたテキスト「ntsuji.txt」が作成される
(echoコマンドを実行してテキストを作成しています。)

http://n.pentest.jp/?p=810

screenshot