Комментарии 23
> при мощи специально сформированного RDP-пакета
Мощный пакет!
Мощный пакет!
Спасибо, полезная информация.
Предлагаю опубликовать в хабы «Информационная безопасность» и «Системное администрирование».
Предлагаю опубликовать в хабы «Информационная безопасность» и «Системное администрирование».
Ещё один аргумент за то, почему у меня все виндовые сервера находятся за злобным натом, а ходить на них по RDP предлагается так:
ssh -XYC user@access_server rdesktop -k en-us windows.server
ssh -XYC user@access_server rdesktop -k en-us windows.server
есть немалая вероятность, что эксплойт не появится вообще, т.к. далеко не факт, что можно выполнить код через ExFreePoolWithTag().
А чем декомпилируете, если не секрет?
нагуглил уже возможный паблик hurri.blog.51cto.com/355432/806744
но не тестил на работоспособность
но не тестил на работоспособность
а вот и bluescreen PoC pastebin.com/UzDKcCQy
вот модернизированый, проверил сейчас на семерке, хр и 2008 серверной.
pastebin.com/WYx9kRQ6
pastebin.com/WYx9kRQ6
Я не умею админить Windows.
У меня есть несколько серверов на базе Windows. К сожалению, это сервера, которые должны быть доступны 24х7, поэтому, обновление системы производится лишь после критичных уязвимостей. Ни раз было, что какой-нибудь сервер после автообновления отказывался нормально стартовать.
Есть один сервер 2003 очень капризный, который не всегда стартует с первого раза после ребута. Одна такая перезагрузка может привести к получасу простоя с бубном около KVM.
А вот обновления имеют свойства ставиться не все за раз, а постепенно: несколько штук установится, далее ребут, еще несколько штук, ребут… В моих условиях это оборачивается в невероятные приключения.
Ищу совета. Что делать, чтобы все апдейты ставились за раз, с одной перезагрузкой?
У меня есть несколько серверов на базе Windows. К сожалению, это сервера, которые должны быть доступны 24х7, поэтому, обновление системы производится лишь после критичных уязвимостей. Ни раз было, что какой-нибудь сервер после автообновления отказывался нормально стартовать.
Есть один сервер 2003 очень капризный, который не всегда стартует с первого раза после ребута. Одна такая перезагрузка может привести к получасу простоя с бубном около KVM.
А вот обновления имеют свойства ставиться не все за раз, а постепенно: несколько штук установится, далее ребут, еще несколько штук, ребут… В моих условиях это оборачивается в невероятные приключения.
Ищу совета. Что делать, чтобы все апдейты ставились за раз, с одной перезагрузкой?
НЛО прилетело и опубликовало эту надпись здесь
Может нанять админа, который умеет админить win? Или просто использовать ту ОС, которую умеете админить?
cepera_ang
Да там и железяка глючная и софт сильно специфичный грузит i/o не хило… ОС переставляли с нуля — не помогло.
Что касается рестартов — не понимаю я почему так… У *nix*-систем не бывает больше одного ребута для установки апдейтов. Я уж молчу, что ребут обычно нужен только для обновления ядра…
AwesomeBanana
Я бы очень хотел чтобы было именно так, как Вы говорите, но мы ведь живем в реальном мире. :)
Да там и железяка глючная и софт сильно специфичный грузит i/o не хило… ОС переставляли с нуля — не помогло.
Что касается рестартов — не понимаю я почему так… У *nix*-систем не бывает больше одного ребута для установки апдейтов. Я уж молчу, что ребут обычно нужен только для обновления ядра…
AwesomeBanana
Я бы очень хотел чтобы было именно так, как Вы говорите, но мы ведь живем в реальном мире. :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
MS12-020: разведение RDP-червей