Exploit MS12-020

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, March 27, 2012

Как многие уже знают, недавно была обнаружена критическая уязвимость в ОС от Microsoft MS12-020. Уязвимость касается протокола RDP и затрагивает все версии операционных систем. То есть, если на Вашем компьютере включен удаленный доступ - то Вы в зоне риска. Обновления уже вышли - обновляйтесь http://technet.microsoft.com/ru-ru/security/bulletin/MS12-020Также есть рабочие эксплойты под эту уязвимость. Один из них называется RDPKill. Но у него только одна функция - ребутнуть удаленный комп. Скачать его можно по следующим ссылкам:http://www.filefactory.com/file/12f3n0ecff9h/n/RDPKill_1_exehttp://t63vmi.dl4free.com/http://bayfiles.com/file/6oh5/na3D0P/RDPKill.exehttp://wikisend.com/download/148852/RDPKill.exehttp://flazhshare.com/vmabautqpx8u/RDPKill.exe.htmlhttp://www.toofiles.com/nl/oip/documents/exe/rdpkill.htmlhttp://www.zshare.net/download/994832652984cd0e/UPD: Обновляйтесь! Если нет возможности обновиться - отключайте удаленный доступ. Нужен доступ - перекидывайте RDP на другой порт (HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber ). Настраивайте фаерволы (касперский определяет эту атаку, думаю и остальные тоже). Если ничего вышеописанное невозможно то вот временное решение.  Подробнее об уязвимости здесь. и здесь. Атака RDPKill’ом ложит систему в BSOD с кодами 0x10000050 и 0x1000000a - ошибки оперативной памяти и прерываний


comments powered by Disqus