sábado, 17 de março de 2012

Vulnerabilidade [MS12-020] Microsoft Remote Desktop Use-After-Free


Ontem, a Microsoft lançou o boletim de updates MS12-020, com seis atualizações que prometem sanar um total de sete vulnerabilidades.

Entre todos os bugs há um que se destaca: é conhecido pela denominação técnica de CVE-2012-0002 e pode ser explorado por hackers para lançar a ataques a computadores que não tenham procedido à atualização agora anunciada pela Microsoft.

De acordo com a Computerworld, o bug foi descoberto no Remote Desktop Protocol. Especialistas inquiridos pelo site noticioso referem que a vulnerabilidade permite intrusões em redes informáticas sem ser necessário passar por qualquer sistema de autenticação.

O Remote Desktop Protocol do Windows costuma ser usado por técnicos de informática e profissionais de tecnologias para aceder a ambientes de trabalho baseados na Net ou proceder à manutenção de servidores de empresas.

Amol Sarwate, consultor da empresa de segurança eletrónica Qualys, acredita que não deverá tardar muito para que o bug comece a ser explorado por gente mal intencionada. Até porque não são precisos conhecimentos muito aprofundados para criar códigos que tiram partido deste bug: «Que não haja qualquer dúvida, isto é muito atrativo para os hackers!», conclui.

Como disse acima "Isto é muito atrativo para os hacker!" vamos colocar o link de download do exploit para essa vulnerabilidade.


Download Exploit: Microsoft Remote Desktop Use-After-Free

0 comentários:

Postar um comentário

 

SECURITY MASTER Copyright © 2011 -- Template created by Security Master -- Powered by Blogger