MS12-020 & Windows 2000
By Andrei Ungureanu - Last updated: Monday, April 23, 2012 - Save & Share - Leave a Comment
Doar pentru ca Microsoft nu a specificat si Windows 2000 in lista cu sistemele de operare vulnerabile la vulnerabilitatea descrisa in MS12-020 nu inseamna ca acesta a scapat si ca putem sta linistiti.
Banuiala mea initiala a fost ca atata timp cat ai TS/RDP activat e vulnerabil, iar acum pot sa va confirm personal ca cel putin exploit-ul de tip DOS functioneaza perfect:
Si sincer am o vaga banuiala ca nici cu patch-ul pentru Windows 2003 nu s-a incheiat povestea. Am vazut cateva chestii ciudate atunci cand incerci sa exploatezi vulnerabilitatea pe un sistem patchuit.
Deci ca sa o spunem pe romaneste, daca inca mai ai Windows 2000 in ziua de azi, esti cam in curul gol.