14 Марта, 2012

MS12-012: Vulnerabilities in Remote Desktop Could Allow Remote Code Execution

Dmitriy Evteev
Как обычно во второй вторник месяца компания Microsoft выпустила пачку заплаток к линейке своих продуктов. Из всего списка бюллетеней по безопасности одной уязвимости, а это - MS12-012 , был присвоен статус критической баги. "Обновление устраняет две обнаруженные уязвимости в протоколе удаленного рабочего стола (RDP). Наиболее серьезная из этих уязвимостей делает возможным удаленное выполнение кода, если злоумышленник отправляет уязвимой системе последовательность специально созданных пакетов RDP", сообщается на соответствующей странице .

В очередной раз Windows (а вместе с ней и весь мир) в опасности или Microsoft просто шутит? Эксперты прогнозируют , что малварь, эксплуатирующая уязвимость ms12-012 появится менее чем через 30 дней. С другой стороны, парни, которые уже сделали бинарный анализ выпущенного патча находятся в недоумении, пологая, что дальше отказа в обслуживании дело не дойдет [ 1 , 2 ]. Появится-ли новый RCE для серьезного покрытия версий винды вновь покажет время. Ждем-с :)