Описание:
Еще одной виндовой уязвимостью стал баг в почтовом сервере eXchange. Правда, ошибка кроется не в pop3, а в SMTP-части этого сервиса. Если говорить по делу, хакер может «уронить» сервис, прислав хитро скомпонованный пакет данных в поле MAIL FROM. После отладки этой ошибки появился перловый эксплойт с большим шеллкодом. Польза от сплойта огромна — после его запуска на 9191 порту открывается доступ к командному интерпретатору.
Защита:
На данный момент полноценной защиты от изъяна не существует. Но я уверен, что в скором времени на www.exchangepop3.com появится свежий релиз или багфикс. Поэтому либо сиди и жди, пока тебя взломают, либо срочно ищи альтернативу бажному eXchange :).
Ссылки:
Эксплойт можно слить по адресу www.securitylab.ru/44720.html.
