Exploit pour la faille RDP in the wild : le résultat d’une fuite d’info chez Crosoft

Un exploit fonctionnel pour la faille RDP serait le résultat d’une fuite d’information.
Luigi Auriemma qui est le découvreur original de la faille et a publié un PoC faisant crasher un système via cette faille s’est penché sur un exécutable chinois baptisé MS12-020.exe dont on trouve des références et des screenshots sur la toile (attention, sans doute aussi beaucoup de malwares derrière ce nom).
Il a eu la surprise de retrouver… son code en désassemblant la bestiole.

Les infos sur la faille voire même sur le PoC auraient donc fuité du côté de Microsoft à qui les infos avaient été remontées…

4 réflexions au sujet de « Exploit pour la faille RDP in the wild : le résultat d’une fuite d’info chez Crosoft »

Les commentaires sont fermés.