新的windows远程桌面漏洞...

This topic created in 5183 days ago, the information mentioned may be changed or developed.

http://pastebin.com/UzDKcCQy

我弄了台win7 64bit的电脑本地试了试。。。真的可以连上
我还windows update了一下，发现还没有针对这个的补丁...

太悲剧了，大家有开windows远程桌面的就暂时先关掉吧...

Windows

远程桌面

18 replies • 1970-01-01 08:00:00 +08:00

Yualan

Mar 17, 2012

收到，已经关闭了。Tks。

zhuzhuor

Mar 17, 2012

貌似这个是windows的补丁？ http://technet.microsoft.com/en-us/security/bulletin/ms12-020

我再去试试...

xRC

Mar 17, 2012

看到了 http://solidot.org/print.pl?sid=12/03/16/1632239
微软3/13日发布的补丁..中国这里14日应该收到Update推送了

xRC

Mar 17, 2012

KB2621440 KB2667402都在中国时间14日凌晨推送了

zhuzhuor

Mar 17, 2012

@xRC 我错了，那就算是旧闻了。。。

我用虚拟机里面的win7（很久没用过没打过最近的补丁）实际试了下
运行那个脚本直接就让远程win7花屏重启了
估计之前试的那台电脑已经自动更新过了

Yualan

Mar 17, 2012

= =才看到，update的图标，刚更新了一下。任务栏图标太多，update被藏到小箭头里去了。

weakfox

Mar 17, 2012

拿学校教务系统的ip试了试，似乎成功了，现在教务系统无法访问了orz

要不要打电话告诉学校？

zhuzhuor

Mar 17, 2012

@weakfox ...........不要说是我说的T__T

yuhuofeihe

Mar 17, 2012

已更新～

weakfox

Mar 17, 2012

@zhuzhuor 要不要拿这个威胁他给我改好9门补考的成绩（扯远了~~~

yuhuofeihe

Mar 17, 2012

@weakfox 弱弱的问一下，这代码怎么用……

zhuzhuor

Mar 17, 2012

@yuhuofeihe T_T我才不会告诉你直接把ip当作命令行参数运行这个python代码就行了呢...

weakfox

Mar 17, 2012

@yuhuofeihe 用文本编辑器存下来改成xxx.py格式，在电脑上装好Python，命令行python xxx.py ip

= =其实我啥也不会

yuhuofeihe

Mar 17, 2012

@weakfox @zhuzhuor 看来我得装个Python了~

CoX

Mar 17, 2012

我机器也更新了～～

如果有个无聊的人，把ip地址遍历运行一遍，不知道有多少服务器挂掉，哈哈

est

Mar 17, 2012

chinese shit 亮了！

est

Mar 17, 2012

本地当然能连上。

zhuzhuor

Mar 17, 2012

@est 我一开始太早jump to conclusion了，以为有输出就当机器有漏洞
那个脚本就是个demo漏洞的作用，要是没打补丁的话会让远程机器死机重启
我后来在虚拟机里面运行win7，从host机器运行脚本远程guest机器，直接就花屏重启了...