Hack windows 7 method css internet explorer 8

En este video Muestro Como penetrar un sistema windows 7 con Internet Explorer 8. Utilizaremos el exploit "Internet Explorer 8 CSS Parser Exploit" se puede encontrar aqui, o bien en la manera que lo muestro en el video es por medio del Framework de Metasploit que se encuentra bajo el nombre de "Windows/browser/ms11_xxx_ie_css_import", a continuación unos detalles sobre el:

Description:
Thie module exploits a memory corruption vulnerability within
Microsoft\'s HTML engine (mshtml). When parsing an HTML page
containing a recursive CSS import, a C++ object is deleted and later
reused. This leads to arbitrary code execution. This exploit
utilizes a combination of heap spraying and the .NET 2.0
'mscorie.dll' module to bypass DEP and ASLR. This module does not
opt-in to ASLR. As such, this module should be reliable on all
Windows versions.

References:
http://www.osvdb.org/69796
http://www.securityfocus.com/bid/45246
http://www.wooyun.org/bugs/wooyun-2010-0885
http://seclists.org/fulldisclosure/2010/Dec/110
http://www.breakingpointsystems.com/community/blog/ie-vulnerability/

---------------------------------------------------


Descripción:
El módulo explota una vulnerabilidad de corrupción de memoria en
Microsoft \ 's motor de HTML (MSHTML). Al analizar una página HTML
contiene una importación recursiva CSS, un objeto C + + se elimina y después
reutilizados. Esto conduce a la ejecución de código arbitrario. Esta hazaña
utiliza una combinación de la pila de pulverización y la RED. 2.0
'mscorie.dll "módulo de eludir DEP y ASLR. Este módulo no
opt-in a ASLR. Como tal, este módulo debe ser fiable en todos los
Versiones de Windows.

Referencias:
http://www.osvdb.org/69796
http://www.securityfocus.com/bid/45246
http://www.wooyun.org/bugs/wooyun-2010-0885
http://seclists.org/fulldisclosure/2010/Dec/110
http://www.breakingpointsystems.com/community/blog/ie-vulnerability/

------------------------------------------------

VIDEO: AQUI