RCE via Clickjacking no Internet Explorer

Um pesquisador da equipe PT SWARM descreve uma cadeia de vulnerabilidades no Internet Explorer e seu componente WebBrowser que permite execução remota de código via clickjacking. O problema central reside no fato de que o Internet Explorer permite interação com arquivos locais (file://) a partir do contexto http://localhost, bem como no comportamento dos componentes ActiveX (por exemplo, Shell.Explorer.2).

A exploração combina XSS e clickjacking: um atacante coloca um iframe invisível (por exemplo, apontando para um compartilhamento SMB ou arquivo) que segue o cursor do usuário. Como resultado, os cliques do usuário são efetivamente redirecionados para um elemento oculto, acionando a execução de um arquivo (por exemplo, de um arquivo ZIP). Apesar da presença de prompts de segurança, a cadeia pode ser escalada para RCE com apenas alguns cliques e, em alguns cenários, sem restrições adicionais ao interagir com recursos locais.

📎 Artigo: https://swarm.ptsecurity.com/the-click-that-shouldnt-have-worked-rce-via-clickjacking-in-internet-explorer/