MS08-067 Zafiyeti ve Tespiti

Bu güvenlik güncelleştirmesi Sunucu hizmetindeki özel olarak bildirilen bir güvenlik açığını giderir. Bu güvenlik açığı, bir kullanıcı etkilenen bir sistemde özel hazırlanmış bir RPC isteği alırsa uzaktan kod yürütülmesine izin verebilir. Microsoft Windows 2000, Windows XP ve Windows Server 2003 çalışan sistemlerde, bir saldırgan rasgele kod çalıştırmak için kimliğini doğrulamasına gerek kalmadan bu güvenlik açığından yararlanabilir. Bu güvenlik açığından solucan saldırıları düzenlemek için yararlanılabilir. En iyi güvenlik duvarı uygulamaları ve standart varsayılan güvenlik duvarı yapılandırmaları, ağ kaynaklarının kuruluş dışından gerçekleştirilen saldırılardan korunmasına yardımcı olabilir.

Bu güvenlik güncelleştirmesi Microsoft Windows 2000, Windows XP ve Windows Server 2003'ün tüm desteklenen sürümleri için Kritik ve Windows Vista, Windows Server 2008 ve Windows 7 Beta'nın tüm desteklenen sürümleri için Önemli olarak derecelendirilmiştir.

23 Ekim 2008 Perşembe günü Microsoft Güvenlik Bülteni bu şekilde bir yazı yayınlamıştı.

Etkilenen yazılımlar nelermiş görelim ;

Nasıl Sömürebiliriz ?

İlk olarak nmap aracılığı ile zaafiyetin bulunup bulunmadığına bakabiliriz ;

Zaafiyetin olduğunu öğrendiysek sömürme işlemlerimize başlıyabiliriz :)

Adımlarını tamamladıktan sonra exploit yada run diyerek sömürme işlemimizi sonlandırabiliriz.

@ykslkrkci tarafından Persona Non Grata için yazılmıştır . Telegram grubumuza katılın.

+ Kabadayılık yapmıcaksınız olumm.

- Bizi böyle gördünüz karamürsel sepetimi zannettiniz lan ?