Обзор эксплоитов

Докучаев Дмитрий aka Forb

Xakep, номер #059, стр. 059-060-2

Защита:

Защита проста: либо закрывайся фаерволом, либо ставь патч от Microsoft. Патч можно слить по адресу www.microsoft.com/technet/security/bulletin/MS03-026.asp.

Ссылки:

Исходник и бинарник эксплоита лежат здесь: www.security.nnov.ru/files/rpc3.zip. Рабочий шеллкод, открывающий cmd.exe на определенном порту: www.security.nnov.ru/files/unshell.asm. А вот тут можно почитать о принципе работы баги: www.security.nnov.ru/search/document.asp?docid=4851.

Злоключение:

Винда... Ясень пень - дырок в ней больше, чем в дуршлаге. Из-за этого уязвимость еще долгое время будет актуальной (особенно для рабочих станций). Кому же охота ставить патчи, да еще и от MS? :)

Greets:

Составителем эксплоита и универсального шеллкода является karlss0n. Откуда он - неизвестно, так что все твои регардзы и вишесы смело летят в тартарары.