Intrusion.Win.Intrusion.Win.NETAPI.buffer-overflow.exploit

Los ataques Intrusion Intrusion intentan explotar remotamente aplicaciones, servicios y sistemas operativos vulnerables o mal configurados a través de una red para lograr la ejecución de código arbitrario y realizar actividades de red no autorizadas. Un ataque de intrusión exitoso puede resultar en la ejecución remota de código en los hosts específicos. Descripción Un ataque Intrusion.Win.NETAPI.buffer-overflow.exploit se dirige a equipos con Windows e intenta explotar un error en el analizador de canonización de rutas de la biblioteca NetAPI de Servidor a través de una solicitud RPC especialmente diseñada. Un ataque usa SMB como un protocolo subyacente para realizar solicitudes RPC; por lo tanto, opera a través de los puertos TCP 139 y 445. La vulnerabilidad de desbordamiento de búfer de NetAPI se corrigió en el boletín de seguridad de Microsoft MS08-67 (https://technet.microsoft.com/en-us/library/security/ms08-067.aspx) . La explotación exitosa puede dar como resultado la ejecución remota de código en máquinas de destino, lo que permite a un atacante cargar malware y propagarlo a otros hosts vulnerables en una red. El malware Net-Worm.Win32.Kido usó un exploit de desbordamiento de búfer NetAPI para propagarse en una red.