Disponible Exploit para vulnerabilidad MS05-051 (MSDTC) en Windows 2000

Por marcelo-ar - 13 de Octubre, 2005, 2:34, Categoría: General

El SANS - Internet Storm Center informa que el exploit para la vulnerabilidad MS05-051 (MSDTC - Microsoft Distributed Transaction Coordinator) está en manos de los clientes de immunitysec Canvas:

CANVAS Modules and Proof of Concepts
October 11, 2005:
MS05-051 (MS DTC) Trigger for the bug in MS DTC on Windows 2000 (attach to msdtc.exe)
http://www.immunitysec.com/partners-index.shtml
(descarga del exploit disponible solo para sus clientes)

Además, en ISC informan que han visto reportes de advertencias de exploits no específicos de proveedores de servicios de seguridad a sus clientes, y algunos rumores.

McAfee cuenta con protección contra exploits para la vulnerabilidad MS05-051:
"Entercept's Generic Buffer Overflow Protection protege de la ejecución de código que podría resultar de la explotacion de esta vulnerabilidad"
http://vil.nai.com/vil/content/v_136473.htm

ISS (Internet Security Center) dice que cuentan con protección para este exploit:
http://xforce.iss.net/xforce/alerts/id/206

Los datos de escaneos al puerto 3372 se pueden ver aqui:
http://isc.sans.org/port_details.php?port=3372
(MSDTC escucha en el puerto 3372/TCP y un puerto TCP alto dinamico)

Conocido un exploit para esta vulnerabilidad crítica, hace que se incremente el riesgo de ataques a sistemas afectados aún no parcheados.
Como bien dicen en el ISC, a parchear ayer!

Fuente:
SANS - Internet Storm Center
Handler's Diary: MS05-051 exploit info and rumors

Reportes relacionados:

Boletín de seguridad de Microsoft MS05-051:
Vulnerabilidades en MSDTC y COM+ podrían permitir la ejecución remota de código (902400)

iDEFENSE Security Advisory 10.11.05:
Microsoft Distributed Transaction Controller TIP DoS Vulnerability

iDEFENSE Security Advisory 10.11.05:
Microsoft Distributed Transaction Controller Packet Relay DoS Vulnerability

eEye Digital Security:
Microsoft Distributed Transaction Coordinator Memory Modification Vulnerability

El Blog

Calendario

<<   Octubre 2005  >>
LMMiJVSD
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker