Comenzaron a aparecer alguno exploits referentes a la nueva vulnerabilidad reportada por Microsoft que afecta a todas las versiones de Windows que tengan habilitada el acceso a escritorio remoto (RPD), esta falla esta catalogada como critica y se encuentra en el campo maxChannelIds del paquete ConnectMCSPDU, que permitiría la ejecución de códigos arbitrarios, para los mas curiosos y aqui les dejo dos PoC's que aprovechan esta falla ...
El primero esta escrito en python lo podes descargar desde aquí
Uso: python rpcexploit.py <ip-objetivo>
Otra variante podes descargarla desde este link
Uso: $ nc <ip-objetivo> 3389 < termdd_1.dat
y por ultimo, también hay una variantes en ruby http://pastie.org/private/feg8du0e9kfagng4rrg
Para mas información ...
http://aluigi.org/adv/termdd_1-adv.txt
http://www.slideshare.net/alisaesage/hacking-microsoft-remote-desktop-services-for-fun-and-profit
http://technet.microsoft.com/en-us/security/bulletin/ms12-020
No hay comentarios:
Publicar un comentario