<![CDATA[Latest posts for the topic "Microsoft Remote Desktop Protocol CVE-2012-0002 Remote Code Execution "]]> /hvaonline/posts/list/13.html JForum - http://www.jforum.net Microsoft Remote Desktop Protocol CVE-2012-0002 Remote Code Execution /hvaonline/posts/list/41627.html#259054 /hvaonline/posts/list/41627.html#259054 GMT Microsoft Remote Desktop Protocol CVE-2012-0002 Remote Code Execution /hvaonline/posts/list/41627.html#259075 /hvaonline/posts/list/41627.html#259075 GMT Microsoft Remote Desktop Protocol CVE-2012-0002 Remote Code Execution /hvaonline/posts/list/41627.html#259406 /hvaonline/posts/list/41627.html#259406 GMT Microsoft Remote Desktop Protocol CVE-2012-0002 Remote Code Execution /hvaonline/posts/list/41627.html#259451 /hvaonline/posts/list/41627.html#259451 GMT Microsoft Remote Desktop Protocol CVE-2012-0002 Remote Code Execution

H3x4 wrote:
Mình có phân tích về bug này và cách để trigger nó lên, đồng thời 1 số hướng tham khảo để biến thành exploit. http://bkitsec.vn/?p=389 PS: hiện tại trên thế giới vẫn chưa có reliable exploit nào, rất nhiều người đang tìm cách khai thác nó nhưng việc đó có vẻ như rất khó!  
Có vẻ như có virus ăn theo lỗi này tự động dò cổng 3389 mở trên Internet và shutdown server cho vui rồi, ví dụ đây này /hvaonline/posts/list/41690.html#259620 Tôi đã thử khai thác với Metasploit (update revision 16005 ngày 22/03/2012 đã có MS12-020 auxiliary/dos/windows/rdp/ms12_020_maxchannelids) và hạ thành công windows 7 và win2k3 cài RDP không bật secure]]>
/hvaonline/posts/list/41627.html#259621 /hvaonline/posts/list/41627.html#259621 GMT
Microsoft Remote Desktop Protocol CVE-2012-0002 Remote Code Execution /hvaonline/posts/list/41627.html#259627 /hvaonline/posts/list/41627.html#259627 GMT Microsoft Remote Desktop Protocol CVE-2012-0002 Remote Code Execution /hvaonline/posts/list/41627.html#259641 /hvaonline/posts/list/41627.html#259641 GMT Microsoft Remote Desktop Protocol CVE-2012-0002 Remote Code Execution /hvaonline/posts/list/41627.html#259850 /hvaonline/posts/list/41627.html#259850 GMT Microsoft Remote Desktop Protocol CVE-2012-0002 Remote Code Execution /hvaonline/posts/list/41627.html#259946 /hvaonline/posts/list/41627.html#259946 GMT