Archivo

viernes, 16 de marzo de 2012

Falla critica en el Escritorio Remoto de Windows



     Comenzaron a aparecer alguno exploits referentes a la nueva vulnerabilidad reportada por Microsoft que afecta a todas las versiones de Windows que tengan habilitada el acceso a escritorio remoto (RPD), esta falla esta catalogada como critica y se encuentra en el campo maxChannelIds  del paquete ConnectMCSPDU, que permitiría la ejecución de códigos arbitrarios, para los mas curiosos y aqui les dejo dos PoC's que aprovechan esta falla ...

     El primero esta escrito en python lo podes descargar desde aquí
Uso: python rpcexploit.py <ip-objetivo>

     Otra variante podes descargarla desde este link
Uso: $ nc <ip-objetivo> 3389 < termdd_1.dat

y por ultimo, también hay una variantes en ruby http://pastie.org/private/feg8du0e9kfagng4rrg

Para mas información ...

http://aluigi.org/adv/termdd_1-adv.txt
http://www.slideshare.net/alisaesage/hacking-microsoft-remote-desktop-services-for-fun-and-profit
http://technet.microsoft.com/en-us/security/bulletin/ms12-020
Publicar un comentario