Desde el sitio Security Focus se ha publicado una PoC (Proof of concept) para la vulnerabilidad "Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability".
Se estima que con el pasar de las horas existirán cada vez más exploits y mayor cantidad de ataques explotando esta vulnerabilidad, por lo que recordamos una vez la importancia de instalar el parche en los Sistemas Operativos Windows.
La vulnerabilidad proporciona acceso al sistema víctima a través de los recursos compartidos, permitiendo hacerse de forma remota con el control total y facilitando la ejecución de código, todo ello sin necesidad de ninguna autenticación y sin participación ni conocimiento alguno por parte del usuario de la máquina atacada, lo que permite automatizar el ataque mediante un gusano o similar.
Al parecer, el firewall de SP2 evita el ataque, siempre que esté activado y no esté habilitada la compartición de ficheros e impresoras. En los casos menos graves (Vista y 2008 Server) parece que sólo es posible provocar denegaciones de servicio.
Descarga el Exploits
Descarga el parche
Fuente: http://blog.segu-info.com.ar/
Mas sobre esta noticia
No hay comentarios:
Publicar un comentario