El 8 de Septiembre, el researcher Laurent Gaffié descubrió una nueva vulnerabilidad -CVE-2009-3103- en el SMB2 Negotiate de los sistemas: Windows Vista, Windows Server 2008 y Windows 7 RC.
Recordemos que apartir de Windows Vista los sistemas de Microsoft utilizan una nueva version de SMB llamada SMB2.
Si bien Microsoft publicó este Advisory, aún no publicaron un fix. Hace 1 hora atrás Microsoft dijo que se esta trabajando en un parche para solucionar esto cuanto antes.
Para los que no contamos con el Immunity Canvas, HD Moore ya publicó un exploit para Metasploit. Para poder utilizarlo deben actualizar el metasploit, descargar el auxiliary "smb2_negotiate_pidhigh.rb" y copiarlo en el directorio correspondiente. Luego utilizarlo [msf> use auxiliary/dos/windows/smb/smb2_negotiate_pidhigh] .
Pueden ver el código fuente del exploit ACA Happy Hacking :)
No hay comentarios:
Publicar un comentario