Connect with us

technokrata

Újabb kritikus hiba a Windows-ban

Dotkom

Újabb kritikus hiba a Windows-ban

Ismét majdnem az összes újabb Windows-t érinti az a kritikusnak minősített hiba, mely a Blaster járványt kiváltó korábbi sérülékenységgel analóg módon az RPC-ben található.

A javítás egyrészt befoltozza azt a rést, melyet július közepén fedeztek fel a Windows-okban, másrészt három, újonnan felfedezett sebezhetőséget is eltávolítható a rendszerből, amennyiben feltelepítjük a patch-et. A Remote Procedure Call (RPC) protokollt egyébként a Windows-ok egy jelentős része használja, mégpedig process-eken belüli kommunikációra. Ennek alkalmazásával egy program képes kódot futtatni egy távoli rendszeren. Magát a protokollt egyébként az Open Software Foundation hozta létre, a Microsoft azonban kibővítette lehetőségeit.

A biztonsági réseket az RPCSS Service-ban fedezték fel (az úgynevezett Distributed Component Object Model (DCOM) felületében); egy rosszul definiált üzenet nem megfelelő kezeléséből származnak. A három új sérülékenységből kettő lehetővé teszi, hogy a támadó kódot futtathasson a nyitott rendszeren, a harmadik pedig DoS-támadásra használható fel. Kiaknázásukkal a behatoló bármit megtehet (helyi rendszerprivilégiummal): programot telepíthet, ellenőrizhet, adatokat nézhet/változtathat meg vagy törölhet le, és akár új accountokat is létrehozhat a rendszerben.

Redmond elkészítette a biztonsági hiányosság hálózatokon való felderítésére használható eszközét is, melynek letöltése a rendszergazdák számára ajánlott.

Érintett rendszerek

Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek