Connect with us

technokrata

A belülről jövő támadásokkal szemben védtelen Windowsok

Dotkom

A belülről jövő támadásokkal szemben védtelen Windowsok

Az egyre-másra megjelenő, majd kiküszöbölt biztonsági hiányosságok során megszokhattuk, hogy a támadás mindig kívülről érkezett. Éppen ezért eddig talán kevesebb figyelem jutott a belülről érkező támadásokra, s ennek meg is lett az eredménye…

Nemrég felfedeztek egy biztonsági hibát a Windows NT és 2000-es operációs rendszerekben. Ez most kivételesen nem a kívülről érkező behatolások esetén veszélyezteti a számítógépek biztonságát, hanem a lokális hálózaton keresztül érkező támadások számára biztosít bejutási rést.

Ennek segítségével bármelyik, bármilyen joggal rendelkező felhasználó (még a Guest is) képes eljárásokat futtatni rendszeradminisztrátori környezetben. Röviden, aki hozzáfér a helyi számítógéphez, adminisztrátori jogokat szerezhet, s ennek tükrében bármit megtehet. A ludas a Local Procedure Call port, melyet mindenki elérhet a lokális hálózatban való kommunikáció során.

Bárki letesztelheti az alábbi program letöltésével, hogy a rendszere védett-e vagy sem (a szoftvert nem teszteltük, mindenki csak saját felelősségére alkalmazza!). Amennyiben nyitott a rendszer ezen támadásokra, akkor érdemes eltüntetni a hiányosságot. Létezik ugyanis egy nem hivatalos gyorsjavítás, ami képes megoldani a problémát.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek