Hoy traigo otra vulnerabilidad más
(sé que soy pesado, pero estoy posteando todo lo que estoy conociendo), esta trata de ... bueno, mejor os lo explico de esta manera :
¿En qué consiste esta vulnerabilidad?Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en el protocolo de Escritorio remoto. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP a un sistema afectado. De forma predeterminada, el protocolo de Escritorio remoto (RDP) no está habilitado en ningún sistema operativo Windows. Los sistemas que no tienen RDP habilitado no están expuestos.
Información sobre el falloAfecta a : Microsoft Windows
¿Exploit disponible? : Sí
Gravedad : Alta
ID : 58435
Familia : Windows
Tipo : Remota
Busca tu exploit aquí : http://exploit-db.com
Si no encontráis en esa web el exploit pues googlear un poquito que nunca viene nada mal :)
¿Cómo explotarla?Esta vez no voy a explicar código por código por que es muy simple, simplemente buscamos sobre la vulnerabilidad en msf (Metasploit Console) y utilizamos el exploit correspondiente. (si vais a usar metasploit no buscar el explot en la base de datos por que no servirá de nada).
Bueno, una imágen hace más que mil palabras así que un vídeo es una bibilia, aquí el video
tester:
Soluciones propuestas por Microsoft(http://i.imgur.com/LE3YHLw.png)
Espero que sea útil ;)
Fuente :
Jazze / Aforak
El exploit causa un denial of service temporal en el servidor, no te crea un acceso a el escritorio remoto.