27.03.2012

Exploit MS12-020

Как многие уже знают, недавно была обнаружена критическая уязвимость в ОС от Microsoft MS12-020. Уязвимость касается протокола RDP и затрагивает все версии операционных систем. То есть, если на Вашем компьютере включен удаленный доступ - то Вы в зоне риска. Обновления уже вышли - обновляйтесь http://technet.microsoft.com/ru-ru/security/bulletin/MS12-020



Также есть рабочие эксплойты под эту уязвимость. Один из них называется RDPKill. Но у него только одна функция - ребутнуть удаленный комп. Скачать его можно по следующим ссылкам:

  1. http://www.filefactory.com/file/12f3n0ecff9h/n/RDPKill_1_exe
  2. http://t63vmi.dl4free.com/
  3. http://bayfiles.com/file/6oh5/na3D0P/RDPKill.exe
  4. http://wikisend.com/download/148852/RDPKill.exe
  5. http://flazhshare.com/vmabautqpx8u/RDPKill.exe.html
  6. http://www.toofiles.com/nl/oip/documents/exe/rdpkill.html
  7. http://www.zshare.net/download/994832652984cd0e/

UPD: Обновляйтесь! Если нет возможности обновиться - отключайте удаленный доступ. Нужен доступ - перекидывайте RDP на другой порт (HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber ). Настраивайте фаерволы (касперский определяет эту атаку, думаю и остальные тоже). Если ничего вышеописанное невозможно то вот временное решение.  Подробнее об уязвимости здесь. и здесь
Атака RDPKill'ом ложит систему в BSOD с кодами 0x10000050 и 0x1000000a - ошибки оперативной памяти и прерываний

Комментариев нет:

Отправить комментарий