Connect with us

technokrata

Kritikus hiba a levelezésben (is)

Dotkom

Kritikus hiba a levelezésben (is)

A szokásos frissítési hullámmal együtt került frissítésre egyes operációs rendszerek SMTP-komponense is, melyek támadhatónak bizonyultak egy korábbi vizsgálat során.

Távoli kódfuttatás veszélye fenyegeti egyes Windows-ok SMTP összetevőjét, a domain name system, azaz DNS keresési kezelésében fellelhető hiba okán – ezt javítja a 885881-es számú patch. Mindez oda vezethet, hogy a támadó a sérülékenységet sikerrel használhatja ki, ha a szervert rá tudja venni egy különleges DNS-válasz feldolgozására; ezzel máris nyitva áll a lehetőség a kódfuttatás előtt.

A behatoló – sikeres támadás esetén – átveheti a teljes ellenőrzést a PC felett. Programokat telepíthet, adatokat nézhet meg, módosíthat vagy törölhet, illetve akár új accountokat is létrehozhat, tetszőleges jogosultságokkal.

Érintett rendszerek

• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Exchange Server 2003 és Microsoft Exchange Server 2003 Service Pack 1 abban az esetben, ha Microsoft Windows Server 2003-ra van telepítve (azaz a Windows 2003 SMTP komponensét használja)
• Microsoft Exchange Server 2003 abban az esetben, ha Microsoft Windows 2000 Service Pack 3-mal vagy 4-gyel ellátott rendszerre van telepítve

A sebezhetőség nem érinti a Windows XP operációs rendszereket.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek