El SANS - Internet Storm Center informa que el exploit para la vulnerabilidad MS05-051 (MSDTC - Microsoft Distributed Transaction Coordinator) está en manos de los clientes de immunitysec Canvas:
CANVAS Modules and Proof of Concepts
October 11, 2005:
MS05-051 (MS DTC) Trigger for the bug in MS DTC on Windows 2000 (attach to msdtc.exe)
http://www.immunitysec.com/partners-index.shtml
(descarga del exploit disponible solo para sus clientes)
Además, en ISC informan que han visto reportes de advertencias de exploits no específicos de proveedores de servicios de seguridad a sus clientes, y algunos rumores.
McAfee cuenta con protección contra exploits para la vulnerabilidad MS05-051:
"Entercept's Generic Buffer Overflow Protection protege de la ejecución de código que podría resultar de la explotacion de esta vulnerabilidad"
http://vil.nai.com/vil/content/v_136473.htm
ISS (Internet Security Center) dice que cuentan con protección para este exploit:
http://xforce.iss.net/xforce/alerts/id/206
Los datos de escaneos al puerto 3372 se pueden ver aqui:
http://isc.sans.org/port_details.php?port=3372
(MSDTC escucha en el puerto 3372/TCP y un puerto TCP alto dinamico)
Conocido un exploit para esta vulnerabilidad crítica, hace que se incremente el riesgo de ataques a sistemas afectados aún no parcheados.
Como bien dicen en el ISC, a parchear ayer!
Fuente:
SANS - Internet Storm Center
Handler's Diary: MS05-051 exploit info and rumors
Reportes relacionados:
Boletín de seguridad de Microsoft MS05-051:
Vulnerabilidades en MSDTC y COM+ podrían permitir la ejecución remota de código (902400)
iDEFENSE Security Advisory 10.11.05:
Microsoft Distributed Transaction Controller TIP DoS Vulnerability
iDEFENSE Security Advisory 10.11.05:
Microsoft Distributed Transaction Controller Packet Relay DoS Vulnerability
eEye Digital Security:
Microsoft Distributed Transaction Coordinator Memory Modification Vulnerability
