Publicado exploit que explora falha encontrada no protocolo RDP no Windows

A falha MS12-020, encontrada na implementação do Protocolo de Desktop Remoto (RDP) nos sistemas Microsoft Windows e que foi corrigida na última terça, teve uma correção divulgada imediatamente pois a Microsoft acreditava que um software malicioso poderia explorá-la em até 30 dias.

Pois bem, levou apenas um dia. O exploit, encontrado em um site chinês, permite que um usuário malicioso faça ataques de negação de serviço (DoS) a máquinas rodando Windows XP e permite travar máquinas rodando Windows 7 (BSOD). Aparentemente, a rapidez na divulgação do exploit se deu porque o código de prova de conceito, criado pelo pesquisador de segurança Luigi Auriemma, que descobriu a falha, teria vazado.

Veja mais detalhes sobre o caso em MS12-020 RDP Exploit Found, Researchers Say Code May Have Leaked From Security Vendor | threatpost.