Dotkom
Újabb biztonsági javítás Windows 2000-hez és Windows XP-hez
Mind a Windows 2000, mind a Windows XP érintett abban a kritikusnak minősített biztonsági hibában, melynek javítás a hónap utolsó előtti napján vált letölthetővé.
Mindkét operációs rendszer natív támogatásban részesíti a Point to Point Tunneling Protocolt, rövidített nevén a PPTP-t. Ez a virtuális magánhálózat technológia része a távoli hozzáférési szolgáltatásoknak (Remote Access Services – RAS). Windows NT 4.0, 98, 98 SE és Me alatt opcionálisan választható része lehet az operációs rendszernek a PPTP-támogatás.
Egy nem ellenőrzött puffer okozza a biztonsági hiányosságot – a PPTP kapcsolatok létrehozásáért, fenntartásáért és megszüntetéséért felelős adatellenőrzési rész kódjában található a hiba. Egy speciálisan megformázott PPTP ellenőrzőadat küldésével a támadó a szerver kernelmemóriáját képes megfertőzni – ezzel pedig a rendszer működése is megállítható, megszakítva bármilyen munkafolyamatot, ami éppen zajlott.
Bármely olyan szerverrel szemben kihasználható a fenti sebezhetőség, amely PPTP-t kínál, egy rendszer-újraindítás azonban megoldja a problémát (természetesen a biztonsági lyukat nem tüntetni el). A patch letölthető a lenti linkre kattintva.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/10/31/ujabb-biztonsagi-javitas-windows-2000-hez-es-windows-xp-hez/" width="800" count="off" num="3" countmsg=""]
