Connect with us

technokrata

Biztonsági hiba a Windows Media Servicesben

Dotkom

Biztonsági hiba a Windows Media Servicesben

Közepes szintűnek minősített biztonsági hibára kínál javítást a Microsoft, mely letölthető a cég website-járól.

A Windows 2000 Server, Advanced Server, Datacenter Server és a Windows NT 4.0 Serverben (letölthető változaként) található Microsoft Windows Media Services képes úgynevezett multicast streaming hálózaton keresztüli médiatartalmak kliensekhez való eljuttatására. Ezen a hálózaton belül azonban a szerver nem rendelkezik tudással arról, mely kliensek kapnak streaming tartalmat (s melyek nem). Annak érdekében, hogy megkönnyítsék a kliensinformációk logolását, a Windows 2000 tartalmaz erre egy külön képességet.

Nos, ez a képesség az Internet Services Application Programming Interface-en, azaz az ISAPI-n keresztül valósul meg; egész pontosan egy kiterjesztésén, név szerint az nsiislog.dll állomány felelős érte. Tehát amikor a Windows Media Services telepítésre kerül Windows NT 4.0 Server operációs rendszerre vagy Windows 2000-re, a fent említett file bekerül az IIS Scripts könyvtárába.

A probléma ekkor lép fel: az nsiislog.dll process hibát rejt a bejövő kérelmek kezelésében. Egy támadó képes speciális kommunikációra a szerverrel, aminek eredményeként az IIS nem válaszol többé az internetes kérelmekre.

Mivel alapértelmezett esetben a Windows Media Services nem kerül telepítésre a Windows 2000-en (és Windows NT 4.0-ra is külön le kell tölteni), ezért nem kapott magasabb besorolást. Amennyiben mégis támadás éri a rendszert, az csak az IIS-re van hatással, a többi szolgáltatás működőképes marad.

Érintett rendszerek

Windows NT 4.0
Windows 2000



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek