В Metasploit добавлен эксплоит к уязвимости в RDP

В набор инструментов для проверки программного обеспечения на наличие уязвимостей Metasploit добавлен эксплоит к уязвимости в RDP (CVE-2012-0002), которая была устранена корпорацией Microsoft в бюллетене безопасности MS12-020. По всей видимости, эксплоит, о котором идет речь, является тем же самым, который был похищен у корпорации Microsoft и 15 марта был выложен на ряде китайских форумов. С помощью нового модуля пользователи Metasploit могут осуществлять атаки отказа в обслуживания

Один из участников группы разработчиков Metasploit Тод Бердсли (Tod Beardsley) отмечает , что разработка инструментов для эксплуатации уязвимости CVE-2012-0002 еще не завершена. Через некоторое время хакер надеется на добавление функционального эксплоита, который позволит с помощью специально сформированного пакета данных вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Отметим, что представители корпорации Microsoft заявили, что ожидают появления функционального эксплоита на протяжении 30 дней после публикации MS12-020, то есть в середине апреля. Для того чтобы привлечь внимание интернет сообщества к данной угрозе, американское агентство Internet Storm Center (ICS) повысило уровень киберопасности INFOCON с зеленого на желтый на один день.

В свете данной информации редакция SecurityLab в который раз настоятельно рекомендует установить исправление к уязвимости CVE-2012-0002 с помощью службы Windows Update или вручную, скачав его с сайта Microsoft.

С подробным описанием уязвимости можно ознакомиться здесь.