Fontos hibajavítás az újabb Windows-okhoz

A Microsoft Data Access Components (MDAC) a Windows platformokon az adatbázis-kapcsolatok biztosítására született komponensgyűjtemény. Megtalálható a Millenium Edition, a 2000, az XP és a Server 2003 Windows-okban, ám ez utóbbiban már a legújabb, hibamentes változat teljesít. Ezen felül azonban más operációs rendszerekbe is felkerülhet, hiszen például a Windows NT 4.0 Option Packjébek és Microsoft SQL Server 2000-ben is megtalálható az MDAC. Némely eleme az Internet Explorerben is fellelhető, még akkor is, ha maga az MDAC nincsen telepítve.

Abban az esetben, amikor egy kliens rendszer a hálózaton keresztül megpróbálja lekérni azon számítógépek listáját, melyek SQL Servert futtatnak, olyan kérelmet küld az összes, hálózaton levő eszköz számára, melyet egy támadó a saját hasznára fordíthat. Az egyik MDAC komponensben rejlő hiba révén ugyanis egy olyan, speciálisan megalkotott csomagot küldhet erre a kérelemre, mellyel puffertúlcsordulásos hibát okozhat.

A támadó, aki sikeresen ki tudja használni ezt a hibát, a célpont rendszerhez olyan privilégiumokkal férhet hozzá, mint amilyenekkel az eredeti kérelmet indító alkalmazás rendelkezik. Ettől függ, hogy mire képes a támadó: esetleg csak minimális ténykedést képes végrehajtani a sérülékeny rendszeren, de akár például adatokat is törölhet.