Описание:
11 октября вышел долгожданный RPC-эксплоит под NT-платформы, состоящий из исходника (либо портированной виндовой версии), а также файла с бинарным шеллкодом (он выполняется после эксплуатации уязвимости). Шеллкоды сейчас народ уже не стесняется выкладывать, поэтому проблем с применением эксплоита у тебя не возникнет.
Защита:
Защита проста: либо закрывайся фаерволом, либо ставь патч от Microsoft. Патч можно слить по адресу www.microsoft.com/technet/security/bulletin/MS03-026.asp.
Ссылки:
Исходник и бинарник эксплоита лежат здесь: www.security.nnov.ru/files/rpc3.zip. Рабочий шеллкод, открывающий cmd.exe на определенном порту: www.security.nnov.ru/files/unshell.asm. А вот тут можно почитать о принципе работы баги: www.security.nnov.ru/search/document.asp?docid=4851.
