NTTデータ・セキュリティ、Windowsの脆弱性を検証--複数システムで制御奪取に成功 - セキュ - ZDNet Japan(情報元のブックマーク数)
なぜ、こんなに悪用されたウイルス・ワームが少ないのだろう・・・おかしいなぁ・・・
現在、この脆弱性を攻撃するワームも発見されており、NTTデータ・セキュリティでは充分な検証の後、運用に支障をきたさないことを確認した上で、修正プログラム(MS08-067)を適用するよう呼びかけている。
NTTデータ・セキュリティ、Windowsの脆弱性を検証--複数システムで制御奪取に成功 - ZDNet Japan
今回の検証に用いたコードは、ターゲットシステム上から悪意のあるユーザーのコンピュータへコネクションを確立させるよう誘導し、システムの制御を奪取するもの。これにより、リモートからターゲットシステムを操作可能となる。検証の結果、ターゲットシステム上で実行されたコマンドの結果が表示された。つまり、ターゲットシステムの制御の奪取に成功したことになる。
NTTデータ・セキュリティ、Windowsの脆弱性を検証--複数システムで制御奪取に成功 - ZDNet Japan
てか、この検証ではTCP/4444に接続しているのでExploitを打った後ですね。
両方のExploitとも4444でOpenするねぇ(MS Windows Server Service Code Execution Exploit (MS08-067)(情報元のブックマーク数) - まっちゃだいふくの日記★とれんどふりーく★、MS Windows Server Service Code Execution Exploit (MS08-067) (2k/2k3)(情報元のブックマーク数) - まっちゃだいふくの日記★とれんどふりーく★)
2008.11.14
http://www.nttdata-sec.co.jp/article/vulner.html
WindowsのServerサービスの脆弱性に関する検証レポート