Connect with us

technokrata

Puffertúlcsordulásos hiba számos Windows-ban

Dotkom

Puffertúlcsordulásos hiba számos Windows-ban

Windows NT, 200, XP, 2003 illetve a 64 bites Windows-ok – mind érintett ebben a sebezhetőségben.

Fontos illetve mérsékelt besorolást kapott az a biztonsági rés, melyet szintén a kedden elérhetővé vált patch-csomagban javít a Microsoft. Ebben az esetben egy puffertúlcsordulás okoz gondot, mely a HyperTerminalban található meg (amíg valaki fel nem telepíti a 873339-es számú frissítést).

Amennyiben a támadó rendelkezik a kellő ismeretekkel és képes ezen tudás révén egy ártó szándékkal megalkotott HyperTerminal session file-t létrehozni, majd ezt a célrendszerbe eljuttatni, akkor lehetősége nyílik a biztonsági rés kiaknázására. Ha rá tudja venni az adott rendszer(ek) felhasználóját, felhasználóit, hogy nyissák meg a fenti állományt (például egy telnet kliensen keresztül), akkor ennek révén akár a rendszer feletti teljes ellenőrzés is a támadó „ölébe pottyanhat”. Mindehhez azonban szükség van felhasználói beavatkozásra, azaz nem automatizálható a sérülékenység kihasználása.

Érintett szoftverek

• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Service Pack 3 és 4
• Microsoft Windows XP Service Pack 1 és 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek