Dotkom
DoS-támadást lehetővé tevő hiba a Windows NT-ben
Egy újabb sérülékenységre bukkantak, ezúttal a Windows NT-ben. Kihasználásával könnyen DoS-támadás áldozatává válhat a rendszer.
Mindig is létezett ez a hiba a Windows NT 4.0 Server file-menedzsmentjében, azonban erre egészen a közeli időkig nem bukkantak rá. Nemrég viszont fény derült arra, hogy a sérülékenység következtében könnyen denial of service támadás áldozatává válhatnak ezen Windows operációs rendszerek. Konkrétan arról van szó, hogy az érintett funkció felé egy speciálisan megformázott kérelemmel elérhető, hogy az egy olyan memóriaterületet tegyen szabaddá, amit nem is birtokol. Így a kérelem hibás működést hozhat létre.
Alapértelmezett esetben ez a funkció nem érhető el távolról, habár azon operációs rendszerre telepített alkalmazások, melyek távolról hozzáférhetők, felhasználhatók ezen hiba kiaknázására (például alkalmazásszerverek vagy webszerverek esetén). Az Internet Information Server 4.0 alapértelmezett esetben nem használja az érintett funkciót.
Érintett rendszerek
Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows NT 4.0 Server
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/07/24/dos-tamadast-lehetove-tevo-hiba-a-windows-nt-ben/" width="800" count="off" num="3" countmsg=""]
