新的windows远程桌面漏洞...

http://pastebin.com/UzDKcCQy

我弄了台win7 64bit的电脑本地试了试。。。真的可以连上
我还windows update了一下，发现还没有针对这个的补丁...

太悲剧了，大家有开windows远程桌面的就暂时先关掉吧...

zhuzhuor

2012-03-17 03:35:01 +08:00

xRC

2012-03-17 03:40:06 +08:00

看到了 http://solidot.org/print.pl?sid=12/03/16/1632239
微软3/13日发布的补丁..中国这里14日应该收到Update推送了

xRC

2012-03-17 03:42:39 +08:00

KB2621440 KB2667402都在中国时间14日凌晨推送了

zhuzhuor

2012-03-17 04:10:01 +08:00

@xRC 我错了，那就算是旧闻了。。。

我用虚拟机里面的win7（很久没用过没打过最近的补丁）实际试了下
运行那个脚本直接就让远程win7花屏重启了
估计之前试的那台电脑已经自动更新过了

Yualan

2012-03-17 04:56:57 +08:00

= =才看到，update的图标，刚更新了一下。任务栏图标太多，update被藏到小箭头里去了。

weakfox

2012-03-17 11:50:59 +08:00

拿学校教务系统的ip试了试，似乎成功了，现在教务系统无法访问了orz

要不要打电话告诉学校？

zhuzhuor

2012-03-17 11:59:46 +08:00

@weakfox ...........不要说是我说的T__T

weakfox

2012-03-17 12:08:40 +08:00

@zhuzhuor 要不要拿这个威胁他给我改好9门补考的成绩（扯远了~~~

yuhuofeihe

2012-03-17 12:17:49 +08:00

@weakfox 弱弱的问一下，这代码怎么用……

zhuzhuor

2012-03-17 12:29:18 +08:00

@yuhuofeihe T_T我才不会告诉你直接把ip当作命令行参数运行这个python代码就行了呢...

weakfox

2012-03-17 12:31:33 +08:00

@yuhuofeihe 用文本编辑器存下来改成xxx.py格式，在电脑上装好Python，命令行python xxx.py ip

= =其实我啥也不会

yuhuofeihe

2012-03-17 12:33:11 +08:00

@weakfox @zhuzhuor 看来我得装个Python了~

CoX

2012-03-17 12:35:01 +08:00

我机器也更新了～～

如果有个无聊的人，把ip地址遍历运行一遍，不知道有多少服务器挂掉，哈哈

zhuzhuor

2012-03-17 13:41:25 +08:00

@est 我一开始太早jump to conclusion了，以为有输出就当机器有漏洞
那个脚本就是个demo漏洞的作用，要是没打补丁的话会让远程机器死机重启
我后来在虚拟机里面运行win7，从host机器运行脚本远程guest机器，直接就花屏重启了...

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.