Connect with us

Kritikus hiba a levelezésben (is)

Dotkom

Kritikus hiba a levelezésben (is)

A szokásos frissítési hullámmal együtt került frissítésre egyes operációs rendszerek SMTP-komponense is, melyek támadhatónak bizonyultak egy korábbi vizsgálat során.

Távoli kódfuttatás veszélye fenyegeti egyes Windows-ok SMTP összetevőjét, a domain name system, azaz DNS keresési kezelésében fellelhető hiba okán – ezt javítja a 885881-es számú patch. Mindez oda vezethet, hogy a támadó a sérülékenységet sikerrel használhatja ki, ha a szervert rá tudja venni egy különleges DNS-válasz feldolgozására; ezzel máris nyitva áll a lehetőség a kódfuttatás előtt.

A behatoló – sikeres támadás esetén – átveheti a teljes ellenőrzést a PC felett. Programokat telepíthet, adatokat nézhet meg, módosíthat vagy törölhet, illetve akár új accountokat is létrehozhat, tetszőleges jogosultságokkal.

Érintett rendszerek

• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Exchange Server 2003 és Microsoft Exchange Server 2003 Service Pack 1 abban az esetben, ha Microsoft Windows Server 2003-ra van telepítve (azaz a Windows 2003 SMTP komponensét használja)
• Microsoft Exchange Server 2003 abban az esetben, ha Microsoft Windows 2000 Service Pack 3-mal vagy 4-gyel ellátott rendszerre van telepítve

A sebezhetőség nem érinti a Windows XP operációs rendszereket.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

Honor20Pro
LG IFA díjnyertes termékek 2019

Kütyük

2019-2020 legjobb prémium OLED TV-je

2019. augusztus 18. vasárnap
mr-george-zhao-president-of-honor-at-the-honor-vision-china-launch_web

Smart-TV

A Honor teljesen újraértelmezi a Smart-TV fogalmát

2019. augusztus 17. szombat
evolveo_sportwatch_ms1_1

SmartWatch

Az Evolveo piacra dobott egy okosórát SIM támogatással

2019. augusztus 16. péntek
samsung-galaxy-note-10-plus-screen-head-on-2-1200x675

Dotkom