Connect with us

technokrata

Letölthető javítás az újonnan felfedezett Windows rendszerhibára

Dotkom

Letölthető javítás az újonnan felfedezett Windows rendszerhibára

A hiba kihasználásával a rendszert célba vevő akár a teljes uralmat is megszerezheti az OS felett – a fontosnak minősített biztonsági hiba javítását érdemes letölteni.

A Windows üzenetek révén az interaktív processek képesek reagálni a felhasználói eseményekre: például billentyűzet-leütésre vagy egérmozgatásra; sőt, akár más interaktív processekkel is tudnak kommunikálni. Az egyik ilyen üzenet, a WM_TIMER tulajdonképpen időzítőfunkció szerepet lát el – ennek révén lehet időzítés-visszahívást elérni. Itt jön a képbe a biztonsági hiba: az interaktív desktop által egy process képes kihasználni a WM_TIMER azon képességét, hogy egy másik processen lefuttassa ezt a visszahívási funkciót – még ha a másik process nem is rendelkezik időzítéssel.

Amennyiben ez a második process magasabb privilégiumokkal rendelkezik, akkor máris ennek megfelelő környezetben lehet futtatni bármilyen programot – amit csak kíván a behatoló. Ennek révén a rendszerbe betörő kezébe kerülhet a teljes rendszer irányítása.

Szerencsére a javítópatch már letölthető a Microsoft website-járól. Érdemes is beszerezni, mert elég sok Windowst érint az eset: Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows 2000, Windows XP.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek