A hibajavítás hibajavítása

Még nyár végén derült fény néhány, a Windowsokat érintő hiányosságra (a digitális hitelesítést érintette az eset), melynek szeptember elejére készült el a javítása. Később azonban kiderült, hogy ezen patch telepítésével gyakran hibaüzenetet kapnak a felhasználók új hardvereszköz telepítésekor – extrém esetekben az is előfordult, hogy lehetetlenné vált új hardver rendszerhez való hozzáadása. A most megjelent javítás javítása azonban nem csak ezt a problémát szünteti meg, hanem az eredeti hiányossággal összefüggő, a hiba néhány újabb változatára is gyógyír készült.

Az X.509 hitelesítési szabvány IETF profilja számos választható mezőt definiál, amelyek a digitális hitelesítés részei lehetnek. Ezek egyike, a Basic Constraints mező (amely jelzi az hitelesítési lánc maximális hosszúságát illetve a hitelesítés típusát) – ez azonban a CryptoAPI-n (amely a hitelesítési láncok létrehozásáért és érvényesítéséért felel) belül nem kerül ellenőrzésre.

A hiba kihasználását több módon is meg lehetett valósítani: egy rosszindulatúan megszerkesztett website révén, digitális hitelesítést tartalmazó e-mailben, hitelesítés-alapú azonosítórendszerek spoofja révén vagy egy olyan azonosítási hitelesítéssel, amelyben átverik a felhasználókat és azok indokolatlanul megbíznak egy hitelesítésben. További részletek elemzésekor kiderült, hogy egy behatoló akár át is veheti az uralmat a rendszer felett – ez azonban csak a Windows 98, 98 Second Edition, Windows NT 4.0 (és Terminal Server Edition) operációs rendszerek alatt jelentkezik.