В Metasploit добавлен эксплоит к уязвимости в RDP

image

Теги: Metasploit, уязвимость, новость

Эксплоит позволяет злоумышленнику вызвать отказ в обслуживании целевой системы.

В набор инструментов для проверки программного обеспечения на наличие уязвимостей Metasploit добавлен эксплоит к уязвимости в RDP (CVE-2012-0002), которая была устранена корпорацией Microsoft в бюллетене безопасности MS12-020. По всей видимости, эксплоит, о котором идет речь, является тем же самым, который был похищен у корпорации Microsoft и 15 марта был выложен на ряде китайских форумов. С помощью нового модуля пользователи Metasploit могут осуществлять атаки отказа в обслуживания

Один из участников группы разработчиков Metasploit Тод Бердсли (Tod Beardsley) отмечает, что разработка инструментов для эксплуатации уязвимости CVE-2012-0002 еще не завершена. Через некоторое время хакер надеется на добавление функционального эксплоита, который позволит с помощью специально сформированного пакета данных вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Отметим, что представители корпорации Microsoft заявили, что ожидают появления функционального эксплоита на протяжении 30 дней после публикации MS12-020, то есть в середине апреля. Для того чтобы привлечь внимание интернет сообщества к данной угрозе, американское агентство Internet Storm Center (ICS) повысило уровень киберопасности INFOCON с зеленого на желтый на один день.

В свете данной информации редакция SecurityLab в который раз настоятельно рекомендует установить исправление к уязвимости CVE-2012-0002 с помощью службы Windows Update или вручную, скачав его с сайта Microsoft.

С подробным описанием уязвимости можно ознакомиться здесь.


или введите имя

CAPTCHA
Василийалибабаевич
23-03-2012 08:42:50
В начале недели PoC уже был в метасплоите. Эксплоита в паблике, по-видимому, всё еще нет.
0 |
23-03-2012 10:22:57
Этот модуль действительно был добавлен https://community.rapid7.com/docs/DOC-1828 В разделе release notes, скорее всего, опечатка. Бюллетень MS12-002 (http://www.securitylab.ru/vulnerability/413313.php) не связан с RDP, а в уведомлении Metasploit написанно именно об этом протоколе.
0 |
c3
23-03-2012 12:29:34
по вашей ссылке - CVE-2012-0009, в то время как уязвимость в RDP CVE-2012-0002
0 |
23-03-2012 12:41:23
Эта ссылка указывает на описание уязвимости, исправленной в бюллетене MS12-002. В Metasploit Release Notes говориться об уязвимости в RDP, описанной в уведомлении MS12-002. Но MS12-002 устраняет уязвимость не в RDP, а в реализации Windows Object Packager. На самом деле в инструмент для тестирования на наличие уязвимостей Metasploit добавлен модуль эксплоита для уязвимости, устраненной в MS12-020 (Ссылка на описание в конце новости).
0 |
many best news
19-05-2014 19:07:59
A6tB4h Awesome article.Really thank you! Great.
0 |