美麗島安全科技提供免費 MS12-020 滲透測試工具
(2012/03/26) 微軟 (Microsoft) 三月份的資訊安全公告包含 MS12-020 遠端桌面協定 (Remote Desktop Protocol, RDP) 的重大安全漏洞,根據消息指出,駭客針對此項弱點已經攻擊了一段時間,遭到駭客鎖定的受害者很有可能被植入後門遙控程式。
網路上已經流傳許多針對 MS12-020 (CVE-2012-0002) 弱點的概念性驗證(Proof of Concept, PoC) 程式碼,攻擊程式會對 3389 TCP 通訊埠傳送攻擊封包,攻擊成功能夠造成電腦當機 (Denial Of Service, DoS),出現藍螢幕當機畫面,也可能獲得系統權限,進而執行任意的命令以及程式,系統完全被駭客所掌控。
美麗島安全科技(FormasaAuditor) 特別提供 MS12-020 遠端桌面協定弱點的免費滲透測試工具,以協助使用者確認本身網路中的主機是否存在 MS12-020 的弱點,是否會當機而造成伺服器停止運作。
為了避免被有心人士不當的使用,滲透測試工具限制使用者只能掃描網段內的主機,此限制讓使用者只能對內部網路做測試檢查,而不能對外攻擊。
美麗島安全科技(FormasaAuditor) 提醒使用者,滲透測試工具會造成存在弱點的主機當機,出現藍螢幕,必須重新啟動電腦才能恢復運作,同時可能造成資料流失或毀損,因此使用時必須先經過評估,並且自負風險。
. MS12-020 滲透測試工具 (MS12-020.zip, 322 KB) 下載:
http://www.formasaauditor.com/demo/MS12-020.zip
. MS12-020 滲透測試工具 (MS12-020.exe, 641 KB) 下載:
http://www.formasaauditor.com/demo/MS12-020.exe
美麗島安全科技
FormasaAuditor Cloud Vulnerability Technology.
Web: http://www.formasaauditor.com/
E-mail: info@formasaauditor.com
弱點管理產品更新
資料庫:2024-04-10
我們的客戶
- 【KPMG 安侯建業】
- 【衛生福利部】
- 【國家高速網路與計算中心】
- 【國家圖書館】
- 【雲達科技】
- 【Panasonic】
- 【財政部國有財產局中區辦事處】
- 【高雄市地政局】
- 【新竹縣消防局】
- 【桃園縣文化局】
- 【天主教聖功醫院】
- 【雲林縣消防局】
- 【門諾醫院】
- 【NII】
- 【精誠科技整合】
- 【國立高雄第一科技大學】
- 【花蓮縣警察局】
- 【嘉里大榮物流】
- 【陸軍軍官學校】