美麗島安全科技提供免費 MS12-020 滲透測試工具

(2012/03/26) 微軟 (Microsoft) 三月份的資訊安全公告包含 MS12-020 遠端桌面協定 (Remote Desktop Protocol, RDP) 的重大安全漏洞,根據消息指出,駭客針對此項弱點已經攻擊了一段時間,遭到駭客鎖定的受害者很有可能被植入後門遙控程式。

網路上已經流傳許多針對 MS12-020 (CVE-2012-0002) 弱點的概念性驗證(Proof of Concept, PoC) 程式碼,攻擊程式會對 3389 TCP 通訊埠傳送攻擊封包,攻擊成功能夠造成電腦當機 (Denial Of Service, DoS),出現藍螢幕當機畫面,也可能獲得系統權限,進而執行任意的命令以及程式,系統完全被駭客所掌控。

美麗島安全科技(FormasaAuditor) 特別提供 MS12-020 遠端桌面協定弱點的免費滲透測試工具,以協助使用者確認本身網路中的主機是否存在 MS12-020 的弱點,是否會當機而造成伺服器停止運作。

為了避免被有心人士不當的使用,滲透測試工具限制使用者只能掃描網段內的主機,此限制讓使用者只能對內部網路做測試檢查,而不能對外攻擊。

美麗島安全科技(FormasaAuditor) 提醒使用者,滲透測試工具會造成存在弱點的主機當機,出現藍螢幕,必須重新啟動電腦才能恢復運作,同時可能造成資料流失或毀損,因此使用時必須先經過評估,並且自負風險。

. MS12-020 滲透測試工具 (MS12-020.zip, 322 KB) 下載:
http://www.formasaauditor.com/demo/MS12-020.zip

. MS12-020 滲透測試工具 (MS12-020.exe, 641 KB) 下載:
http://www.formasaauditor.com/demo/MS12-020.exe

美麗島安全科技
FormasaAuditor Cloud Vulnerability Technology.
Web: http://www.formasaauditor.com/
E-mail: info@formasaauditor.com

弱點管理產品更新

主程式:2017-06-19 (v5.0.3.3)
資料庫:2017-06-22

我們的客戶

  • 【KPMG 安侯建業】
  • 【衛生福利部】
  • 【國家高速網路與計算中心】
  • 【國家圖書館】
  • 【雲達科技】
  • 【Panasonic】
  • 【財政部國有財產局中區辦事處】
  • 【高雄市地政局】
  • 【新竹縣消防局】
  • 【桃園縣文化局】
  • 【天主教聖功醫院】
  • 【雲林縣消防局】
  • 【門諾醫院】
  • 【NII】
  • 【精誠科技整合】
  • 【國立高雄第一科技大學】
  • 【花蓮縣警察局】
  • 【嘉里大榮物流】
  • 【陸軍軍官學校】

© 2011 美麗島安全科技 版權所有