Windows NT4, 2000, XP – új, kritikus biztonsági hiányosságok

A Windows Locator egy olyan szoftver, mely a logikai neveket hálózatspecifikus nevekre fordítja. Az alkalmazás mind Windows NT 4.0, mind Windows 2000 és Windows XP alatt megtalálható, így a benne rejlő biztonsági rés a fenti operációs rendszerek alatt jelentkezik. Mivel alapértelmezett esetben a Locator service csak a Windows 2000 és NT 4.0-s domain kontrollereken van engedélyezve (Windows 2000 és NT 4.0-s munkaállomásokon és Windows XP-n nem), ezért ezen környezetekben kritikusnak minősítette a redmondi cég a biztonsági hibát.

Ez utóbbi pedig abból származik, hogy egy nem ellenőrzött puffer található a Locatorban. Egy speciálisan ártó szándékkal létrehozott kérelem elküldésével a támadó le tudja fagyasztani a Locator működését, vagy a behatoló kedve szerinti kódot futtathat a célrendszeren.

Mindhárom, az esetben érintett operációs rendszerhez letölthető a biztonsági javítás a Microsoft website-járól.