Например, это может быть утилита winrm.cmd, что предоставит атакующему полный доступ к ПК.

Хакер, подписавшийся как Andres Tarasco, обнаружил уязвимость в системе динамического обновления серверов Microsoft DNS. Она позволяет удаленному неавторизованному пользователю менять DNS-записи. Это может быть использовано для атак различного типа. NIST присвоил уязвимости высший десятый уровень опасности.

Опубликован эксплойт для уязвимости, описанной бюллетене ms07-009 (входит в пакет февральских обновлений) и являющейся повторным освобождением памяти в ActiveX-компоненте ADODB.Connection. Эта уязвимость позволяет удаленно выполнить любой код, а эксплойт показывает как именно этого добиться.

Поделитесь материалом с коллегами и друзьями