12-03-2015, 20:21
Synes lige dette exploit har fortjent en lille tråd.
Den patch Microsoft udgav for at blokere for spredningen af Stuxnet har åbenbart ikke været nok. Kan bruges på diverse shares, hjemmesider og medier såsom usb, cd, dvd osv.
http://h30499.www3.hp.com/t5/HP-Security...P9cTDTF-PU
http://www.rapid7.com/db/modules/exploit..._dllloader
http://www.rapid7.com/db/modules/exploit..._dllloader
Edit: Det er 2 Metasploit moduler, og indtil videre kræver de altså at man kører en offentlig tilgængelig smb share. Men mon ikke dette fintunet, ligesom PowerPoint exploitet gjorde, da sandworm blev kendt.
Den patch Microsoft udgav for at blokere for spredningen af Stuxnet har åbenbart ikke været nok. Kan bruges på diverse shares, hjemmesider og medier såsom usb, cd, dvd osv.
http://h30499.www3.hp.com/t5/HP-Security...P9cTDTF-PU
http://www.rapid7.com/db/modules/exploit..._dllloader
http://www.rapid7.com/db/modules/exploit..._dllloader
Edit: Det er 2 Metasploit moduler, og indtil videre kræver de altså at man kører en offentlig tilgængelig smb share. Men mon ikke dette fintunet, ligesom PowerPoint exploitet gjorde, da sandworm blev kendt.