Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6826-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 Удаленное выполнение произвольного кода в протоколе RDP, CVE-2019-0708
Console
May 14 2019, 22:10
  
Пост #1



Репутация:   498  
ultra active user
******

Группа: Пользователи
Сообщений: 11 285
С нами с: 23-March 08
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «


Open in new window

Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов (ранее они назывались службами терминалов), когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость использует предаутентификацию и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может выполнить произвольный код в целевой системе

Интересным является тот факт, что эту или схожую уязвимость продавали в «даркнете» как минимум с августа прошлого года

Уязвимость настолько серьёзная, что Microsoft выпустила патчи даже для неподдерживаемых версий ОС — Windows XP и Windows 2003
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Сообщения в этой теме
Console   Удаленное выполнение произвольного кода в протоколе RDP   May 14 2019, 22:10
Koka-ftp   Ну нахер....   May 14 2019, 23:52
Console   Windows 7 for 32-bit Systems Service Pack 1 Window...   May 15 2019, 6:58
jerr   вот патчи на 2003 и xp https://support.microsoft...   May 15 2019, 7:44
Console   А вот и второй сезон... _https://habr.com/ru/compa...   Aug 13 2019, 23:46

« Предыдущая тема · Взлом и Защита · Следующая тема »
 

Reply to this topicStart new topic

 

Стиль отображения: Переключить: Стандартный · Переключить: Линейный · Каскадный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Удалить установленные форумом cookies · Отметить все сообщения прочитанными · Кто онлайн?
- Упрощённая версия
 Сейчас: 22nd November 2024 - 11:11
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.