Connect with us

technokrata

Kritikusnak minősített biztonsági hiba a Windows 2000-ben

Dotkom

Kritikusnak minősített biztonsági hiba a Windows 2000-ben

A napokban derült fény egy újabb hiányosságra, mely a Microsoft operációs rendszerei közül a Windows 2000-et érinti. Fontosságát jelzi, hogy kritikusnak minősítették.

A Windows 2000 támogatja a World Wide Web Distributed Authoring and Versioning (WebDAV) protokollt. Ez a Hyper Text Transfer Protocol (HTTP) kiterjesztéseinek készletét tartalmazza, s szabványos felületet nyújt az Interneten összekötött számítógépek közötti file-menedzselésre. A biztonsági hiányosság egy olyan Windows elemet érint, amelyet a WebDAV használ – a hibának pedig az az oka, hogy az operációs rendszer ezen része egy nem ellenőrzött puffert tartalmaz.

Egy speciálisan formázott HTTP-kérelemre van csak szüksége a támadónak. Ennek elküldésével egy olyan számítógépre, mely Internet Information Servert (IIS) futtat, többféle hatást is elő lehet idézni. A támadó képes lefagyasztani a szervert, de akár saját kódját is futtathatja – ez pedig az ISS biztonsági beállításának szintjén fut le, ami alapértelmezett esetben LocalSystemre van állítva.

Habár a Microsoft komolyan javasolja mindenkinek, hogy töltse le és telepítse fel a javítópatch-et, vannak más eszközök is a hiba kiküszöbölésére – ezekről a Microsoft Techneten lehet többet olvasni.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek