Veszélyben a Windows NT

Két fontos illetve mérsékelt besorolású hibára is rábukkantak a Windows NT Server 4.0-ban; a Microsoft ezért megjelentette az ezen biztonsági réseket javító, 885249-es patch-et. Az első sebezhetőség egy szolgáltatásmegtagadó (denial of service) sérülékenység, melyet a támadó olyanképp használhat ki, hogy egy speciális feltételeknek megfelelő DHCP (Dynamic Host Configuration Protocol) üzenetet küld a DHCP-szerver számára. Ezzel el tudja érni, hogy a szerver többé ne válaszoljon a hozzá beérkező kérelmeknek.

A második sebezhetőség esetében szintén egy speciális DHCP üzenettel lehet galibát okozni: egészen pontosan távolról való kódfuttatásra nyílik lehetősége annak, aki birtokában van az ehhez szükséges információknak. Segítségével átvehető a rendszer feletti teljes ellenőrzés, habár a biztonsági rés kiaknázása után sokkal valószínűbb, hogy a DHCP-szolgáltatás egyszerűen leáll.

Érintett szoftverek

• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6