DoS-támadást lehetővé tevő hiba a Windows NT-ben

Mindig is létezett ez a hiba a Windows NT 4.0 Server file-menedzsmentjében, azonban erre egészen a közeli időkig nem bukkantak rá. Nemrég viszont fény derült arra, hogy a sérülékenység következtében könnyen denial of service támadás áldozatává válhatnak ezen Windows operációs rendszerek. Konkrétan arról van szó, hogy az érintett funkció felé egy speciálisan megformázott kérelemmel elérhető, hogy az egy olyan memóriaterületet tegyen szabaddá, amit nem is birtokol. Így a kérelem hibás működést hozhat létre.

Alapértelmezett esetben ez a funkció nem érhető el távolról, habár azon operációs rendszerre telepített alkalmazások, melyek távolról hozzáférhetők, felhasználhatók ezen hiba kiaknázására (például alkalmazásszerverek vagy webszerverek esetén). Az Internet Information Server 4.0 alapértelmezett esetben nem használja az érintett funkciót.

Érintett rendszerek

Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows NT 4.0 Server