Ontem, a Microsoft lançou o boletim de updates MS12-020, com seis atualizações que prometem sanar um total de sete vulnerabilidades.
Entre todos os bugs há um que se destaca: é conhecido pela denominação técnica de CVE-2012-0002 e pode ser explorado por hackers para lançar a ataques a computadores que não tenham procedido à atualização agora anunciada pela Microsoft.
De acordo com a Computerworld, o bug foi descoberto no Remote Desktop Protocol. Especialistas inquiridos pelo site noticioso referem que a vulnerabilidade permite intrusões em redes informáticas sem ser necessário passar por qualquer sistema de autenticação.
O Remote Desktop Protocol do Windows costuma ser usado por técnicos de informática e profissionais de tecnologias para aceder a ambientes de trabalho baseados na Net ou proceder à manutenção de servidores de empresas.
Amol Sarwate, consultor da empresa de segurança eletrónica Qualys, acredita que não deverá tardar muito para que o bug comece a ser explorado por gente mal intencionada. Até porque não são precisos conhecimentos muito aprofundados para criar códigos que tiram partido deste bug: «Que não haja qualquer dúvida, isto é muito atrativo para os hackers!», conclui.
Como disse acima "Isto é muito atrativo para os hacker!" vamos colocar o link de download do exploit para essa vulnerabilidade.
Download Exploit: Microsoft Remote Desktop Use-After-Free
0 comentários:
Postar um comentário