Explorando a falha MS12-020 RDP
Vídeo: [ame]www.youtube.com/watch?v=wuSYzHsVoQA[/ame]
Descrição:
Exploit em python: pastebin.com/G99npvDy
Para melhor entendimento assista o vídeo em widescreen (Tela Grande)
Essa falha permite a execução remota de código, se o atacante enviar uma sequência de pacotes de RDP especialmente criada para um sistema afetado. Por padrão, o RDP (Remote Desktop Protocol, Protocolo de Área de Trabalho Remota) não é habilitado em nenhum sistema operacional do Windows. Os sistemas que não têm RDP habilitado não estão em risco.
Quem está vulneravel? Servidores e computadores pessoais, que não esteja atualizado, e com a opção desktop remoto ativado!
Comment