Connect with us

technokrata

További sebezhetőségek a Microsoft operációs rendszereiben

Dotkom

További sebezhetőségek a Microsoft operációs rendszereiben

A Windows 98 és az annál újabb microsoftos operációs rendszerek széles garmadáját érinti két, mérsékelt és fontos besorolást kapott sebezhetőség, melyekre már le lehet tölteni a “gyógyírt”.

Amennyiben egy felhasználó rendszeradminisztrátori jogosultságokkal rendelkezik, egy támadó, aki sikeresen ki tudja használni a sebezhetőségeket, akár teljes ellenőrzési jogot is szerezhet az érintett rendszer felett. Programokat telepíthet, adatokat nézhet és változtathat meg vagy törölhet le, illetve akár új, maximális jogosultságokkal bíró accountokat is létrehozhat. Természetesen azon esetben, ha egy olyan felhasználó révén tudott bejutni a behatoló a rendszerbe, aki alacsonyabb privilégiumokkal rendelkezik, kevesebb mozgástere van a támadónak.

Mindkét hiba esetében a Microsoft Word for Windows 6.0 Converterben kell keresni a problémát: az alkalmazásban rejlik mindkettő biztonsági rés; mégpedig egy-egy távoli kódfuttatást lehetővé tevő hiba. Kiaknázásukhoz azonban szükség van a számítógépet használó közreműködésére, azaz beavatkozására, mert a támadás nem automatizálható teljesen.

Érintett szoftverek

• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Service Pack 3 és 4
• Microsoft Windows XP Service Pack 1 és 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) és Microsoft Windows Millennium Edition (ME)



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek