В Metasploit добавлен эксплоит к уязвимости MS12-020 в RDP

В Metasploit добавлен эксплоит к уязвимости в RDP (CVE-2012-0002), которая была устранена корпорацией Microsoft в бюллетене безопасности MS12-020. По всей видимости, эксплоит, о котором идет речь, является тем же самым, который был похищен у корпорации Microsoft и 15 марта был выложен на ряде китайских форумов. Речь идет именно о ddos-модуле эксплойта MS12-020.

Один из участников группы разработчиков Metasploit Тод Бердсли (Tod Beardsley) отмечает, что разработка эксплойта CVE-2012-0002 еще не завершена. Через некоторое время хакер надеется на добавление полно функционального эксплоита, который позволит выполнить произвольный код на целевой системе.

Отметим, что представители Microsoft заявили, что ожидают появления функционального эксплоита на протяжении 30 дней после публикации MS12-020, то есть в середине апреля.