MS04-011関連
ISCの4/15記事によると LSASSへの攻撃ツールが非公式で出ている模様。
- IIS Exploit released / Gagobot.XZ(ISC:20040414)
- Exploits Available For MS04-11 Vulns ? **PATCH NOW**(ISC:200404145)
- セキュリティホールmemo(Ms04-011関連)
追記:
ユーティリティマネージャの脆弱性を利用するexploit登場 UtilManExploit.c
- [Full-Disclosure] [SHATTER Team Security Alert] Microsoft Windows Utility Manager Vulnerability
- http://www.securitylab.ru/_Exploits/2004/04/UtilManExploit.c
- http://www.k-otik.com/exploits/04152004.UtilManExploit.c.php
ということで早速試し打ち...2000ServerSP3(J)ではexploit実行後マイネットワークが起動。Sleep()を変えてみるとIEが起動。その後はMBSA、ゴミ箱などが起動。SP4FullPatchの2000Wksでも動作は同じ。結局権限昇格はできず。Sleep()をもう少しいじればいけるんだろうか?(23:30修正)
- 「WindowsのSSLサーバーが狙われる,管理者はすぐに対策を」――英Netcraft(ITPro)
- Microsoft SSL Vulnerability gives attackers opportunity to gain control of leading banking sites(netcraft.com)
- マイクロソフト、4月の月例パッチをリリース――今月は盛りだくさん(ITmedia)
- No patch, No Computing――MSの月例アップデートを考える(ITmedia)
- マイクロソフト社Windows のセキュリティ修正プログラムについて(MS04-011)(4/14)(@Police)
- Windows RPC/DCOMの脆弱性について(MS04-012)(4/14)(@Police)
- マイクロソフト社Outlook Expressの累積的な修正プログラムについて(MS04-013)(4/14)(@Police)