Connect with us

technokrata

Windows XP-re ˝specializálódott˝ biztonsági rés

Dotkom

Windows XP-re ˝specializálódott˝ biztonsági rés

A mai nap a Windows hibák jegyében telik, hiszen három biztonsági hiányosság is napvilágot látott. Ez a Microsoft talán legnépszerűbb operációs rendszerét, a Windows XP-t – és így felhasználók tömegeit – érinti.

Egy nem ellenőrzött puffer található a Windows shell által használt funkciók egyikében. A könyvtárakból a felhasználó felé továbbított információ működéséért felelős rész hordozza magában a támadási felületet – ez a sérülékenység lehetőséget ad arra egy támadónak, hogy kihasználja a hibát; ezáltal pedig kódot képes futtatni a célrendszeren.

Mi kell ehhez? Szükség van egy desktop.ini állomány létrehozására – ez tartalmazza a hibás attributumot. Ennek kialakítása után hostolni kell ezt egy hálózati megosztáson, majd várni kell, hogy a célrendszeren egy felhasználó böngéssze a megosztott könyvtárat (ahol a fenti file elhelyezkedik). Ha ez bekövetkezik, akkor a sérülékenység már ki is használható. Egy sikeres támadás eredményeként pedig elérhető az operációs rendszer lefagyása, vagy tetszőleges kód futtatható ennek révén a célszámítógépen. Ez utóbbi ráadásul a felhasználó jogosultságaival képes működni (ami admin privilégium esetén már igencsak destruktív cselekedetek végrehajtására is képessé teszi a támadót).

A fenti hiba csak Windows XP környezetben használható ki.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek