Pre nebezpečnú chybu vo Windows RDP zverejnený exploit, unikol od antivírusových partnerov MS

DSL.sk, 19.3.2012

Pre extrémne nebezpečnú bezpečnostnú chybu v implementácii protokolu Remote Desktop Protocol vo Windows opravenú uplynulý týždeň aktualizáciou od Microsoftu bol v piatok na Internete zverejnený exploit kód, ktorý s najvyššou pravdepodobnosťou unikol niektorému z antivírusových partnerov Microsoftu.

Potom ako objaviteľ chyby Luigi Auriemma identifikoval v exploite svoj kód a únik vylúčila bezpečnostná spoločnosť TippingPoint, cez ktorú Auriemma informoval Microsoft, to potvrdil v stanovisku aj Microsoft.

"Detaily proof-of-concept kódu vyzerajú byť zhodné s informáciami o zraniteľnosti zdieľané s partnermi v programe Microsoft Active Protections Program," uvádza sa v stanovisku Microsoftu.

V programe Microsoft Active Protections Program, MAPP, sú zapojené desiatky antivírusových spoločností a ďalších tvorcov súvisiaceho softvéru, ktorým Microsoft poskytuje informácie o objavených zraniteľnostiach pred vydaním aktualizácií a teda zverejnením informácií o týchto chybách.

Uniknutý exploit kód nie je možné použiť na spustenie útočníkom zvoleného kódu a ovládanutie PC, spoľahlivo ale zhodí Windows so zapnutým prístupom cez RDP. Skorá dostupnosť tohto exploit kódu zároveň umožní tvorcom škodlivého kódu skôr vyvinúť exploit kód schopný získať kontrolu nad PC, ak ním už nedisponujú.

Informácie Auriemma zároveň odhalili ďalšiu zaujímavú informáciu, dátum objavenia tejto nebezpečnej chyby. Auriemma ju objavil už v máji 2011 a následne nahlásil spoločnosti TippingPoint, tá ju nahlásila Microsoftu v auguste 2011, teda sedem mesiacov pred jej opravením.

Chyba, o ktorej sme detailne informovali v tomto článku, umožňuje útočníkovi cez sieť na PC s Windows so zapnutou podporou RDP potenciálne spustiť zvolený kód so systémovými oprávneniami a tak získať plnú kontrolu nad PC. Chybu je možné odstrániť nainštalovaním aktualizácie MS12-020.


Najnovšie články:



Diskusia:

rychla odozva ... Od: Koumak | Pridané: 19.3.2012 8:58 A to som myslel, ze len na SK vsetko neuveritelne dlho trva :) Odpovedať Známka: 7.8 Hodnotiť:

aspon ze nas uchlacholili Od: brano2 | Pridané: 19.3.2012 9:15 "Microsoft zatiaľ nezaznamenal existujúci exploit a aktívne útoky zneužívajúce chybu a vzhľadom na technickú náročnosť nepredpokladá vyvinutie exploitu do niekoľkých dní" a 5 dni na to citam o exploite Odpovedať Známka: 8.0 Hodnotiť:

heh RDP Od: mareksn | Pridané: 19.3.2012 9:15 tento protokol zasadne nepouzivam na vzdialenu spravu su aj ine mechanizmy Odpovedať Známka: -2.9 Hodnotiť:

Re: heh RDP Od: rwerwqerwer | Pridané: 19.3.2012 9:19 napr? :) Odpovedať Známka: 5.4 Hodnotiť:

Re: heh RDP Od: peeepan | Pridané: 19.3.2012 9:28 vzdialne riadenie pouzivatela cez Skype, ktory vykonava vsetky potrebne ukony a drzanim kamery otocenou na monitor sprostredkovava aktualny stav na riadenom pocitaci Odpovedať Známka: 2.7 Hodnotiť:

Re: heh RDP Od: Slavius | Pridané: 19.3.2012 10:13 to som zvedavy ako by si toto spravil na server v housingovom centre :D :D :D Odpovedať Známka: 5.7 Hodnotiť:

Re: heh RDP Od: leporelo | Pridané: 19.3.2012 10:46 ja obrazovku odfotim fotakom, vytlacim a zafaxujem. Odpovedať Známka: 8.4 Hodnotiť:

Re: heh RDP Od: prdlajs | Pridané: 19.3.2012 15:27 Ty si snad nechodis pre hotovy papier? Odpovedať Známka: 1.4 Hodnotiť:

Re: heh RDP Od reg.: Propediotika | Pridané: 19.3.2012 18:35 Takto mozes riesit mozno nastavenie tapety na desktope rodicom ale nie nieco vo firemnej sfere. Odpovedať Známka: 6.0 Hodnotiť:

Re: heh RDP Od: jhsjdks | Pridané: 19.3.2012 9:30 kamen Odpovedať Známka: 6.9 Hodnotiť:

Re: heh RDP Od: klavesnice | Pridané: 19.3.2012 12:09 Zde! Odpovedať Známka: 6.7 Hodnotiť:

Re: heh RDP Od: rak | Pridané: 19.3.2012 12:20 zeby RRRrrr? ;-) Odpovedať Známka: 1.4 Hodnotiť:

Re: heh RDP Od: AlbHert | Pridané: 20.3.2012 8:03 kamen Odpovedať Hodnotiť:

Re: heh RDP Od reg.: leader | Pridané: 19.3.2012 9:49 teamviewer rulez Odpovedať Známka: 1.1 Hodnotiť:

Re: heh RDP Od: .em | Pridané: 19.3.2012 13:23 k nejakemu klientovi je teamviewer OK, ale na server ho moja paranoja neda... to uz radsej pripajat sa cez ssh_tunel alebo openvpn na rdp alebo vnc... alebo nepouzivat windows :)) Odpovedať Známka: 0.0 Hodnotiť:

Re: heh RDP Od: _xxx | Pridané: 19.3.2012 13:56 a ked bude vulnerable ssh alebo openvpn, tak prejdes naspat k MS? Odpovedať Známka: -6.0 Hodnotiť:

Re: heh RDP Od: xvzf | Pridané: 19.3.2012 14:13 ti nebudu cakat 7 mesiacov na uverejnenie zaplaty :) Odpovedať Známka: 5.0 Hodnotiť:

Re: heh RDP Od: .em | Pridané: 19.3.2012 14:26 pisal som, ze na serveri budem radsej pouzivat RDP (samozrejme na MS, kde ide :)) alebo VNC cez nejaky tunel ako TeamViewer. Posledna veta bol len Act of Trolling. Peace :] Odpovedať Známka: 3.3 Hodnotiť:

who next? Od: :::: | Pridané: 19.3.2012 16:19 Najskor pcAnywhere, teraz RDP, kto bude dalsi? ;) Odpovedať Hodnotiť:

..... Od: ... | Pridané: 19.3.2012 22:27 a čo takto radšej používať Radmin ? :) Remote Control Software Odpovedať Známka: 3.3 Hodnotiť:

aaaaa Od: kukofuko | Pridané: 20.3.2012 15:46 treba vsetko povypinat a rozvijat kolegialne vztahy. zdvihnut rit a ist pekne osobne ponastavovat veci ku klientovi ;) Odpovedať Hodnotiť:

Pridať komentár