Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Опубликован эксплоит для RDP-уязвимости 19.03.12 16:28
Publisher: dl <Dmitry Leonov>
|
Опубликован эксплоит для RDP-уязвимости
Computerworld http://www.techworld.com.au/article/418814/leaked_exploit_prompts_researcher_publish_blueprint_critical_rdp_vulnerability
Комментируя вышедший на прошлой неделе патч для уязвимости в RDP [ http://bugtraq.ru/rsn/archive/2012/03/06.html ], инженеры Microsoft писали, что очень удивятся, увидев работающий эксплоит в ближайшие дни, хотя и ожидали его появления в течение месяца.
Однако в пятницу работающий эксплоит был уже размещен на китайском хостинге, после чего и обнаруживший эту уязвимость Луиджи Ауриемма (Luigi Auriemma) опубликовал свой proof-of-concept - терять все равно было уже нечего. Любопытно, что по словам Луиджи, утекший эксплоит, скорее всего, был сделан в самой Microsoft еще в ноябре прошлого года и использовался для внутреннего тестирования. По информации самой Microsoft, утечка произошла через одного из производителей антивирусов, участвующих в партнерской программе раннего оповещения.
Поскольку по умолчанию на рабочих станциях служба RDP...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
