Новости

Уязвимость RPC DCOM N2 так и не устранена! (обновлено)


После тщательной проверки, сразу из нескольких источников стало известно, что “универсальный” эксплоит против DCOM№2 уязвимости, опубликованный в среду на нашем форуме, работает даже при установленной заплате MS03-39.

После тщательной проверки, сразу из нескольких источников стало известно, что “универсальный ”эксплоит против DCOM№2 уязвимости , опубликованный в среду на нашем форуме, работает даже при установленной заплате MS03-39.

Пока удалось настроить эксплоит только для DoS нападения, но скорее всего эксплоит можно оптимизировать и для выполнения произвольного кода. Всем пользователям срочно рекомендуется закрыть уязвимые порты для доступа из интернет, так как в ближайшее время возможно появление нового разрушительного червя, эксплуатирующего неустраненную уязвимость.

В настоящий момент уязвимость проверена на следующих системах: 

  * Microsoft Windows XP Professional
   * Microsoft Windows XP Home
   * Microsoft Windows 2000 Workstation
Также разработана SNORT сигнатура для этой уязвимости: 
alert TCP any any -> any 135 (msg:"RPC Vulnerability - bind
initiation";sid:1; rev:1; content:"|05 00 0B 03 10 00 00 00 48 00 00 00
7F 00 00 00 D0 16 D0 16 00 00 00 00 01 00 00 00 01 00 01 00 a0 01 00 00
00 00 00 00 C0 00 00 00 00 00 00 46 00 00 00 00 04 5D 88 8A EB 1C C9 11
9F E8 08 00 2B10 48 60 02 00 00 00|";
flow:to_server,established;classtype:attempted-admin;)
 Ежедневный выпуск от SecurityLab.Ru
 Еженедельный выпуск от SecurityLab.Ru
(Нет голосов)


                                                                                                                                                                                                                                               

Блоги
19.06.2013
Коротко о ITSF Казань 2013
В прошлом году не удалось посетить ITSF Казань. Однако коллеги, участвовавшие в мероприятии отзыва...
19.06.2013
Обновление программы курса по оценке эффективности ИБ
Обновил программу курса по оценке эффективности ИБ. В текущей версии 1.6 добавлены следующие темы:Пр...
18.06.2013
Недолив слили
Как бы новость ИТ-криминалистики: «Правоохранительные органы раскрыли крупную мошенническую сх...
18.06.2013
Список блогов и площадок по ИБ (РФ)
Составил перечень блогов и площадок по ИБ (РФ), может пригодится кому-нибудь. Много полезной информа...
18.06.2013
Повышение осведомленности по вопросам SDLC: один из примеров
Про SDLCя писал неоднократно. И про повышение осведомленноститоже. И вот решил совместить smile;-) Выложу...
18.06.2013
Бизнес-модели в деятельности безопасников
На казанском IT & Security Forum читал вот такую презентацию. Она продолжила тему альтернативн...
18.06.2013
ИТ-риски: сбои - тоже забота отдела информационной безопасности
Что такое ИТ-риски? По сути дела, это просто сама возможность возникновения различных внештатных сит...
18.06.2013
СЗПДн. Анализ. Выбор мер обеспечения безопасности общедоступных ПДн
Уже достаточно давно обновился комплект подзаконных актов по защите ПДн (ПП 1119 и приказ ФСТЭ...
17.06.2013
Пентест по площадям
Если поделить кибератаки на целевые (т.е. направленные на конкретную информсистему) и площадные (т.е...
17.06.2013
Очередной законопроект по персданным
В пятницу, когда прогрессивное человечество находилось в Казани на IT & Security Forum, депута...