Classe: Intrusion
Descrição Os ataques de intrusão tentam explorar aplicativos, serviços e sistemas operacionais vulneráveis ou configurados de maneira inadequada, remotamente, por meio de uma rede, para obter a execução arbitrária de códigos e executar atividades de rede não autorizadas. Um ataque de invasão bem-sucedido pode resultar na execução remota de código nos hosts de destino.Plataforma: Win
No platform descriptionDescrição
Intrusão Os ataques de intrusão tentam explorar remotamente aplicativos, serviços e sistemas operacionais vulneráveis ou configurados de maneira inadequada por meio de uma rede, a fim de obter execução arbitrária de códigos e realizar atividades de rede não autorizadas. Um ataque de invasão bem-sucedido pode resultar na execução remota de código nos hosts de destino. Descrição Um ataque Intrusion.Win.NETAPI.buffer-overflow.exploit segmenta os computadores Windows e tenta explorar uma falha no analisador de canonização de caminho da biblioteca NetAPI de serviço do servidor por meio de uma solicitação RPC especialmente criada. Um ataque usa o SMB como um protocolo subjacente para executar solicitações de RPC; portanto, ele opera sobre as portas TCP 139 e 445. A vulnerabilidade de estouro de buffer do NetAPI foi corrigida no Boletim de Segurança da Microsoft MS08-67 (https://technet.microsoft.com/en-us/library/security/ms08-067.aspx) . A exploração bem-sucedida pode resultar na execução remota de código nas máquinas de destino, o que permite que um invasor carregue malware e o propague para outros hosts vulneráveis em uma rede. O malware Net-Worm.Win32.Kido usou uma exploração de estouro de buffer NetAPI para se espalhar em uma rede.Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!