Microsoft Windows Remote Desktop Vulnerabilities

Microsoft უსაფრთხოება

მიგესალმებით ყველას,  ამ სტატიაში საუბარი  იქნება  Microsoft Windows Remote Desktop Vulnerabilities-ებზე, ჩემს პირველ სტატიაში ავღნიშნე, რომ cyber security-ზე ძალიან ბევრი არ ან ვერ ზრუნავს.  ჩემი პირადი ინფორმაციით Windows სერვერების დიდ ნაწილისთვის ზემოთხსენებული პრობლემა კიდევ აქტუალურია, რადგან ეს Vulnerability სერვერებზე კიდევ არ არის გამოსწორებული გარკვეული მიზეზების გამო, ჩემი რჩევა იქნება რაც შეიძლება მალე გამოასწორონ ადმინებმა ეს პრობლემა რადგან, ამ ექსპლოიტის ინტერნეტიდან გადმოწერა და შეტევაზე გადასვლა ძალიან ადვილია ასევე   Metasploit-ში უკვე დამატებულ იქნე RDP-ს ექსპლოიტები.

  • Vulnerability აღწერა – კრიტიკული
  • პატჩი  – არსებობს
  • CVE ID: CVE-2012-0002
  • ექსპლოიტის ტიპი – მოშორებული
  • Affected products Microsoft Windows XP Professional

Microsoft Windows XP Home Edition
Microsoft Windows Vista
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 7

  • Vulnerable versions Microsoft Windows XP

Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7

მოშორებულ მომხმარებელს შეუძლია სპეციალურად გამზადებული RDP პაკეტების საშუალებით გაუშვას თვითნებური კოდი SYSTEM-ის პრივილეგიით  ავტორიზაციის გავლა არ არსის სავალდებულო ამ  Vulnerability-ს გამოსაყენებლად. დამეთანხმებით რომ სერვერზე თუ თუ ატაკერმა ასეთი წვდომა მიიღო თქვენს სერვერზე ეს შესაძლებელია ფატალური შედეგით დამთავრდეს.
პ.ს.
არის შემთხვევები სადაც სერვერებზე ჯერ კიდევ  Microsoft remote desktop connection vulnerabilities არ არის გამოსწორებული, ეს vulnerability რომლის საშუალებით შესაძლებელია გამოვიწვიოთ დინამიური მეხსიერების გადავსება რომლის შემდეგაც შესაძლებელია თვითნებური კოდი გაშვება, ასევე გამოუსწორებელია  RDP ექსპლოიტი, რომელიც იწვევს “ლურჯი სიკვდილის ეკრანს”.

პრობლემის გადაწყვეტა: თქვენი ოპერაციული სისტემის სრული განახლება ან ამ კერძო შემთხვევის განახლებები თქვენ შეგიძლიათ გადმოიწეროთ ქვემოთ მითითებლი მისამართებიდან.

Windows XP Service Pack 3

http://www.microsoft.com/downloads/details.aspx?familyid=18a1fe48-1318-4b93-afad-206950bb1ae5

Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=eccf865d-399a-4862-b26f-f35580419875

Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=b69b4b9b-c0a1-4c1e-b081-8529eaf1536a

Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=8081e67f-288c-4714-bff8-e0ff9777692f

Windows Server 2003 with SP2 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=521baa02-5d7a-4cba-8a1a-2af1b6e4cbe4

Windows Vista Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=39abdf7b-ea9d-4b95-a28d-4140374d531d

Windows Vista x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=e5970daf-4440-42fa-8efc-e6190c6a22aa

Windows Server 2008 for 32-bit Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=fef2c1d7-2004-43d7-aa49-673c6f374670

Windows Server 2008 for x64-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=4ffae13f-3432-4849-a2da-a76f96d7ceb3

Windows Server 2008 for Itanium-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=67581250-50fd-4f4c-a3cc-45ce2662b0c3

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=16b0195c-84d3-4c08-8b98-ff2c80d144e1

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=3a6c7fdf-105a-4886-ad52-c892f37e32d1

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=40b62d08-d2a2-4900-b01c-46fc761973d0

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=1bbe7cda-4bee-4d65-8127-3c13624a1168

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=7c1774cc-e00c-47f3-97a2-bc90de857793

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=7ec21f41-1673-4592-b45c-6438ad57e08c

Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=6a07f99c-8ab4-4e44-8d48-6ac787dd2b51

Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=469aa1f6-ed89-4649-8736-eaa5e2ad44ee

წყარო:

http://www.zerodayinitiative.com
http://www.securitylab.ru
http://www.microsoft.com 

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *

This site uses Akismet to reduce spam. Learn how your comment data is processed.