Новая дыра в WindowsXP?
 

На некоторых security-сайтах нашёл эксплоит против дыры в UPnP (Universal Plug and Play) в WinXP. Эта служба весит на порту TCP 5000.
Эксплоит достаточно свежий (от 24 июня сего года).

Но инфы насчёт дыры и способов защиты (в том числе и ссылок на заплатку) я так и не смог найти ни на этих сайтах, ни на сайте Майкрософт.

Так что единственная очевидная защита - закрыть порт TCP 5000 стенкой.

У кого есть инфа по данной уязвимости прошу выложить её здесь.

баг есть только у WinXP SP0, так что можете не волноваться у кого сервис пак стоит, а сплой уже давнишний, просто на паблик недавно выложили

R!xon
Хм... я видел на паблик тот, который за 2001. А тут за 2004 год. Ты уверен, что он старую дыру юзает?

ты про ArgoXP говоришь? там написано:
я пробовал експлоитить свою WinXP SP0 Rus, некатит...
а чтоб защититься от этой баги хватит закрытие 445 порта, ибо эксплоитинг проходит именно через этот порт ;)

R!xon
Именно!

А при чём здесь 445? Он же к 5000 должен коннектиться! Там же служба дырявая, которую он эксплоитит.

А зачем вообще оставлять открытыми ненужные порты? UPnP по определению ненужная служба.

Не эта дыра имеется в виду? http://www.microsoft.com/technet/sec.../MS01-059.mspx
Так ее еще до выхода сервиспака закрыли

Nekton
Это как? Постоянно заплатки ставишь? :confused:

Gerasim
Я склоняюсь к мнению, что она самая. Просто меня насторожило, что паблик сплоит вышел столь поздно. Поэтому решил, что это свежая дыра :rolleyes:

Interceptor
Ну если она, то патч здесь
http://www.microsoft.com/downloads/d...DisplayLang=ru
Хотя он в сервиспак входить должен по идее. Ну и службу эту зарубить надо