Connect with us

Kritikusnak minősített biztonsági hiba a Windows 2000-ben

Dotkom

Kritikusnak minősített biztonsági hiba a Windows 2000-ben

A napokban derült fény egy újabb hiányosságra, mely a Microsoft operációs rendszerei közül a Windows 2000-et érinti. Fontosságát jelzi, hogy kritikusnak minősítették.

A Windows 2000 támogatja a World Wide Web Distributed Authoring and Versioning (WebDAV) protokollt. Ez a Hyper Text Transfer Protocol (HTTP) kiterjesztéseinek készletét tartalmazza, s szabványos felületet nyújt az Interneten összekötött számítógépek közötti file-menedzselésre. A biztonsági hiányosság egy olyan Windows elemet érint, amelyet a WebDAV használ – a hibának pedig az az oka, hogy az operációs rendszer ezen része egy nem ellenőrzött puffert tartalmaz.

Egy speciálisan formázott HTTP-kérelemre van csak szüksége a támadónak. Ennek elküldésével egy olyan számítógépre, mely Internet Information Servert (IIS) futtat, többféle hatást is elő lehet idézni. A támadó képes lefagyasztani a szervert, de akár saját kódját is futtathatja – ez pedig az ISS biztonsági beállításának szintjén fut le, ami alapértelmezett esetben LocalSystemre van állítva.

Habár a Microsoft komolyan javasolja mindenkinek, hogy töltse le és telepítse fel a javítópatch-et, vannak más eszközök is a hiba kiküszöbölésére – ezekről a Microsoft Techneten lehet többet olvasni.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

longines-hydroconquest-full-black-ceramic-l3-784-4-56-9-1

SmartWatch

Igazán férfias sportórát mutatott be a Longines

2019. július 20. szombat
Business woman are checking stock market graph on digital tablet

Office

SUSE Enterprise Storage 6: miénk itt a tár!

2019. július 17. szerda
caw211w-fc6467-special-ed-through-time-80s-2019
maxresdefault

SmartPhone

Nokia okostelefond van? Akkor azonnal frissítsd Pie-ra!

2019. július 13. szombat
procentric

Smart-TV

TV-k veszik át a wifi-hotspotokat a hotelekben

2019. július 10. szerda

Dotkom