新的windows远程桌面漏洞...

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

RANDOM.org 密码生成器

uBlock

Authy

LastPass

FreebuF.com

Beebeeto

Dashlane 密码管理器

这是一个创建于 4955 天前的主题，其中的信息可能已经有所发展或是发生改变。

http://pastebin.com/UzDKcCQy

我弄了台win7 64bit的电脑本地试了试。。。真的可以连上
我还windows update了一下，发现还没有针对这个的补丁...

太悲剧了，大家有开windows远程桌面的就暂时先关掉吧...

Windows

远程桌面

18 条回复 1970-01-01 08:00:00 +08:00

Yualan

2012-03-17 03:32:30 +08:00

收到，已经关闭了。Tks。

zhuzhuor

2012-03-17 03:35:01 +08:00

貌似这个是windows的补丁？ http://technet.microsoft.com/en-us/security/bulletin/ms12-020

我再去试试...

xRC

2012-03-17 03:40:06 +08:00

看到了 http://solidot.org/print.pl?sid=12/03/16/1632239
微软3/13日发布的补丁..中国这里14日应该收到Update推送了

xRC

2012-03-17 03:42:39 +08:00

KB2621440 KB2667402都在中国时间14日凌晨推送了

zhuzhuor

2012-03-17 04:10:01 +08:00

@xRC 我错了，那就算是旧闻了。。。

我用虚拟机里面的win7（很久没用过没打过最近的补丁）实际试了下
运行那个脚本直接就让远程win7花屏重启了
估计之前试的那台电脑已经自动更新过了

Yualan

2012-03-17 04:56:57 +08:00

= =才看到，update的图标，刚更新了一下。任务栏图标多，update被藏到小箭头里去了。

weakfox

2012-03-17 11:50:59 +08:00

拿学校教务系统的ip试了试，似乎成功了，现在教务系统无法访问了orz

要不要打电话告诉学校？

zhuzhuor

2012-03-17 11:59:46 +08:00

@weakfox ...........不要说是我说的T__T

yuhuofeihe

2012-03-17 12:04:51 +08:00

已更新～

weakfox

2012-03-17 12:08:40 +08:00

@zhuzhuor 要不要拿这个威胁他给我改好9门补考的成绩（扯远了~~~

yuhuofeihe

2012-03-17 12:17:49 +08:00

@weakfox 弱弱的问一下，这代码怎么用……

zhuzhuor

2012-03-17 12:29:18 +08:00

@yuhuofeihe T_T我才不会告诉你直接把ip当作命令行参数运行这个python代码就行了呢...

weakfox

2012-03-17 12:31:33 +08:00

@yuhuofeihe 用文本编辑器存下来改成xxx.py格式，在电脑上装好Python，命令行python xxx.py ip

= =其实我啥也不会

yuhuofeihe

2012-03-17 12:33:11 +08:00

@weakfox @zhuzhuor 看来我得装个Python了~

CoX

2012-03-17 12:35:01 +08:00

我机器也更新了～～

如果有个无聊的人，把ip地址遍历运行一遍，不知道有多少服务器挂掉，哈哈

est

2012-03-17 12:35:52 +08:00

chinese shit 亮了！

est

2012-03-17 13:27:18 +08:00

本地当然能连上。

zhuzhuor

2012-03-17 13:41:25 +08:00

@est 我一开始太早jump to conclusion了，以为有输出就当机器有漏洞
那个脚本就是个demo漏洞的作用，要是没打补丁的话会让远程机器死机重启
我后来在虚拟机里面运行win7，从host机器运行脚本远程guest机器，直接就花屏重启了...