MS12-020: Vulnerabilities in Remote Desktop Could Allow Remote Code Execution

Как обычно во второй вторник месяца компания Microsoft выпустила пачку заплаток к линейке своих продуктов. Из всего списка бюллетеней по безопасности одной уязвимости, а это - MS12-020, был присвоен статус критической баги. "Обновление устраняет две обнаруженные уязвимости в протоколе удаленного рабочего стола (RDP). Наиболее серьезная из этих уязвимостей делает возможным удаленное выполнение кода, если злоумышленник отправляет уязвимой системе последовательность специально созданных пакетов RDP", сообщается на соответствующей странице.

В очередной раз Windows (а вместе с ней и весь мир) в опасности или Microsoft просто шутит? Эксперты прогнозируют, что малварь, эксплуатирующая уязвимость ms12-020 появится менее чем через 30 дней. С другой стороны, парни, которые уже сделали бинарный анализ выпущенного патча находятся в недоумении, пологая, что дальше отказа в обслуживании дело не дойдет [1, 2]. Появится-ли новый RCE для серьезного покрытия версий винды вновь покажет время. Ждем-с :)

1 комментарий :

  1. К сожалению, помимо помеченных 2-х функций в этих блогах, есть еще 2, в которых есть изменения и весьма существенные... ресёрч пока в процессе =(

    ОтветитьУдалить