Chinese groep publiceert Windows exploit programma
Een Chinese groep heeft een programma online gezet waardoor hackers een lek in bijna alle versies van Windows kunnen misbruiken, en zo de computer van het slachtoffer kunnen overnemen. Het programma, dat negen dagen na de aankondiging van het lek door Microsoft verschijnt, heeft een probleem voor het bedrijf en ongemak voor haar klanten veranderd in een noodtoestand. De software gigant heeft bedrijven en thuisgebruikers opgeroepen om hun software te updaten. (eWeek)
Het programma, dat negen na de aankondiging van het lek door Microsoft verschijnt, heeft een probleem voor het bedrijf en ongemak voor haar klanten veranderd in een noodtoestand.
Dat is nu de consequentie van Trustworthy computing.
Yup en de excutable staat sinds gisteren op packetstorm. Geweldig. Nu ook weer asf problemen voor mediaplayer
Yup en de excutable staat sinds gisteren op packetstorm. Geweldig. Nu ook weer asf problemen voor mediaplayer
wanneer komt de eerste update voor de exploit tool ?
wanneer komt de eerste update voor de exploit tool ?
<silly use>
/*
DCOM RPC Overflow Discovered by LSD
-> http://www.lsd-pl.net/files/get?WINDOWS/win32_dcom
Based on FlashSky/Benjurry's Code
-> http://www.xfocus.org/documents/200307/2.html
Written by H D Moore <hdm [at] metasploit.com>
-> http://www.metasploit.com/
- Usage: ./dcom <Target ID> <Target IP>
- Targets:
- 0 Windows 2000 SP0 (english)
- 1 Windows 2000 SP1 (english)
- 2 Windows 2000 SP2 (english)
- 3 Windows 2000 SP3 (english)
- 4 Windows 2000 SP4 (english)
- 5 Windows XP SP0 (english)
- 6 Windows XP SP1 (english)
*/
[HUGE snip]
printf("---------------------------------------------------------n");
printf("- Remote DCOM RPC Buffer Overflow Exploitn");
printf("- Original code by FlashSky and Benjurryn");
printf("- Rewritten by HDM <hdm [at] metasploit.com>n");
</silly use>
En die is al 'oud'.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!