|
網路上已經流傳許多針對 MS12-020 (CVE-2012-0002) 弱點的概念性驗證(Proof of Concept, PoC) 程式碼,攻擊程式會對 3389 TCP 通訊埠傳送攻擊封包,攻擊成功能夠造成電腦當機 (Denial Of Service, DoS),出現藍螢幕當機畫面,也可能獲得系統權限,進而執行任意的命令以及程式,系統完全被駭客所掌控。 美麗島雲端安全科技(FormasaAuditor) 特別提供 MS12-020 遠端桌面協定弱點的免費滲透測試工具,以協助使用者確認本身網路中的主機是否存在 MS12-020 的弱點,是否會當機而造成伺服器停止運作。 為了避免被有心人士不當的使用,滲透測試工具限制使用者只能掃描網段內的主機,此限制讓使用者只能對內部網路做測試檢查,而不能對外攻擊。 美麗島雲端安全科技(FormasaAuditor) 提醒使用者,滲透測試工具會造成存在弱點的主機當機,出現藍螢幕,必須重新啟動電腦才能恢復運作,同時可能造成資料流失或毀損,因此使用時必須先經過評估,並且自負風險。
. MS12-020 滲透測試工具 (MS12-020.zip, 322 KB) 下載:
http://www.formasaauditor.com/demo/MS12-020.zip . MS12-020 滲透測試工具 (MS12-020.exe, 641 KB) 下載:
http://www.formasaauditor.com/demo/MS12-020.exe 美麗島雲端安全科技
FormasaAuditor Cloud Vulnerability Technology.
Web: http://www.formasaauditor.com/
E-mail: info@formasaauditor.com - 新聞稿有效日期,至2012/04/26為止
聯絡人 :鄭竣仁
聯絡電話:+886-7-5369011
電子郵件:services@tzli.com.tw
 上一篇:EMC Isilon業界首款原生支援Hadoop的橫向擴充式NAS系統
 下一篇:團購大王給「尼們」送「豪」康囉!
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
