Dotkom
Letölthető javítás az újonnan felfedezett Windows rendszerhibára
A hiba kihasználásával a rendszert célba vevő akár a teljes uralmat is megszerezheti az OS felett – a fontosnak minősített biztonsági hiba javítását érdemes letölteni.
A Windows üzenetek révén az interaktív processek képesek reagálni a felhasználói eseményekre: például billentyűzet-leütésre vagy egérmozgatásra; sőt, akár más interaktív processekkel is tudnak kommunikálni. Az egyik ilyen üzenet, a WM_TIMER tulajdonképpen időzítőfunkció szerepet lát el – ennek révén lehet időzítés-visszahívást elérni. Itt jön a képbe a biztonsági hiba: az interaktív desktop által egy process képes kihasználni a WM_TIMER azon képességét, hogy egy másik processen lefuttassa ezt a visszahívási funkciót – még ha a másik process nem is rendelkezik időzítéssel.
Amennyiben ez a második process magasabb privilégiumokkal rendelkezik, akkor máris ennek megfelelő környezetben lehet futtatni bármilyen programot – amit csak kíván a behatoló. Ennek révén a rendszerbe betörő kezébe kerülhet a teljes rendszer irányítása.
Szerencsére a javítópatch már letölthető a Microsoft website-járól. Érdemes is beszerezni, mert elég sok Windowst érint az eset: Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows 2000, Windows XP.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/12/13/letoltheto-javitas-az-ujonnan-felfedezett-windows-rendszerhibara/" width="800" count="off" num="3" countmsg=""]
