14 Марта, 2012

MS12-020 или червивый RDP

Александр Матросов
Вчера Microsoft выпустила очередную порцию патчей и среди них мое внимание особенно привлек  MS12-020 , который имеет критический статус. Уязвимость позволяет выполнить произвольный код на удаленной системе при мощи специально сформированного RDP пакета. Данной уязвимости подвержены все версии MS Windows в том числе и 64-битные версии. На самом деле в рамках патча MS12-020 было закрыто две уязвимости CVE-2012-0002 (RCE в RDP) и CVE-2012-0152 (DoS в Terminal Server). Меня больше интересует первая уязвимость, так как она гораздо более опасная и может повлечь за собой появление сетевых червей, которые будут ее активно эксплуатировать (на данный момент о случаях ее использования во вредоносных программах мне не известно).

Кстати относительно недавно уже закрывалась уязвимость  MS11-065  (август 2011), которая позволяла осуществлять DoS (WinXP/2003) и была замечена в том же драйвере rdpwd.sys, в котором была найдена CVE-2012-0002. Эти изменения можно отследить по временным меткам в   rdpwd.sys до и после патча. А также в официальных списках изменений для  MS11-065 и для  MS12-020 .


Дальше »
или введите имя

CAPTCHA
14 Марта, 2012
MS12-020
Для тех кто еще не применил MS12-020 к своим системам есть временная мера защиты позволяющая снизить вероятность атаки за счет включения механизма Network-Level Authentication для RDP http://bit.ly/wklaI8
0 |
  • Поделиться
  • Ссылка
15 Марта, 2012
Интересно, как скоро появится эксплоит?
0 |
  • Поделиться
  • Ссылка