Описание:
Служба сетевого DDE предназначена для динамического обмена данными между программами, запущенными на одном или нескольких компьютерах. По умолчанию этот сервис отключен, но многие пользователи юзают эту службу. А зря. Две недели назад был написан эксплойт, получающий права SYSTEM на удаленной машине. Уязвимыми считаются системы: WinNT, WinXP+SP1, Win2k+SP4 и Win2003. Стандартный суповой набор :).
Для эксплуатирования бага достаточно запустить эксплойт с параметрами hostname, netbios name, target и bindport (по умолчанию 6666). Если на сервере установлен файрвол, можно использовать функцию connback, добавив еще один параметр в виде своего IP-адреса. Перед запуском необходимо запустить на своей машине netcat с параметрами –l –p bindport.
Защита:
Список обновлений, которые предлагает скачать Microsoft, можно увидеть тут: www.securitylab.ru/48599.html. Если ты в принципе не используешь NetDDE, то можешь особо не напрягаться :).
