Exploit.Win32.MS04-007.a
Exploit.Win32.MS04-007.a
Alexander Antipov
Представляет собой Windows PE EXE-файл. Имеет размер 12404 байта.
Представляет собой Windows PE EXE-файл. Имеет размер 12404 байта. Использует критическую уязвимость Windows систем MS04-007. Написана на языке С.<P>
Деструктивная активность <P>
Программа пытается соединиться с удаленным хостом по порту 445. Имя хоста задается злоумышленником.<P>
В Microsoft ASN.1 Library ("msasn1.dll") обнаружено переполнение буфера в процессе ASN.1 BER-декодирования. Уязвимость может эксплуатироваться через различные службы (Kerberos, NTLMv2). Злоумышленник может послать специально обработанные ASN.1-данные к службе или приложению, чтобы выполнить произвольный код с root-привилегиями.
<P>
Использование этой ошибки предоставляет возможность злоумышленнику получить в полном объеме доступ к компьютеру в удаленном режиме с правами системного администратора. Такой доступ включает в себя: установку, удаление и запуск любого программного продукта; просмотр, изменение, удаление и создание учетных записей пользователей, а также проводить на этот хост DoS-атаку, вызывая аварийное завершение работы операционной системы.<P>
Уязвимы следующие функции ASN.1 Library:<pre>
* ASN1BerDecCharString
* ASN1BERDecChar16String
* ASN1BERDecChar32String
* ASN1BERDecEoid
* ASN1BERDecGeneralizedTime
* ASN1BERDecMultibyteString
* ASN1BERDecOctetString
* ASN1BERDecOpenType
* ASN1BERDecSXVal
* ASN1BERDecUTCTime
* ASN1BERDecUTF8String
* ASN1BERDecZeroCharString
* ASN1BERDecZeroChar16String
* ASN1BERDecZeroChar32String
* ASN1BERDecZeroMultibyteString
</pre> <P>
Рекомендации по удалению<P>
1. Удалить файл эксплойта.<P>
2. Скачать и установить патч для вашей версии операционной системы с официального сайта Microsoft.<P>
Другие названия<P>
Exploit.Win32.MS04-007.a («Лаборатория Касперского») также известен как: Hacktool (Symantec), Exploit.MS04-007 (Doctor Web), TROJ_MS04.A (Trend Micro), Trj/MS04-007.A (Panda)
Деструктивная активность <P>
Программа пытается соединиться с удаленным хостом по порту 445. Имя хоста задается злоумышленником.<P>
В Microsoft ASN.1 Library ("msasn1.dll") обнаружено переполнение буфера в процессе ASN.1 BER-декодирования. Уязвимость может эксплуатироваться через различные службы (Kerberos, NTLMv2). Злоумышленник может послать специально обработанные ASN.1-данные к службе или приложению, чтобы выполнить произвольный код с root-привилегиями.
<P>
Использование этой ошибки предоставляет возможность злоумышленнику получить в полном объеме доступ к компьютеру в удаленном режиме с правами системного администратора. Такой доступ включает в себя: установку, удаление и запуск любого программного продукта; просмотр, изменение, удаление и создание учетных записей пользователей, а также проводить на этот хост DoS-атаку, вызывая аварийное завершение работы операционной системы.<P>
Уязвимы следующие функции ASN.1 Library:<pre>
* ASN1BerDecCharString
* ASN1BERDecChar16String
* ASN1BERDecChar32String
* ASN1BERDecEoid
* ASN1BERDecGeneralizedTime
* ASN1BERDecMultibyteString
* ASN1BERDecOctetString
* ASN1BERDecOpenType
* ASN1BERDecSXVal
* ASN1BERDecUTCTime
* ASN1BERDecUTF8String
* ASN1BERDecZeroCharString
* ASN1BERDecZeroChar16String
* ASN1BERDecZeroChar32String
* ASN1BERDecZeroMultibyteString
</pre> <P>
Рекомендации по удалению<P>
1. Удалить файл эксплойта.<P>
2. Скачать и установить патч для вашей версии операционной системы с официального сайта Microsoft.<P>
Другие названия<P>
Exploit.Win32.MS04-007.a («Лаборатория Касперского») также известен как: Hacktool (Symantec), Exploit.MS04-007 (Doctor Web), TROJ_MS04.A (Trend Micro), Trj/MS04-007.A (Panda)