Letölthető javítás az újonnan felfedezett Windows rendszerhibára

A Windows üzenetek révén az interaktív processek képesek reagálni a felhasználói eseményekre: például billentyűzet-leütésre vagy egérmozgatásra; sőt, akár más interaktív processekkel is tudnak kommunikálni. Az egyik ilyen üzenet, a WM_TIMER tulajdonképpen időzítőfunkció szerepet lát el – ennek révén lehet időzítés-visszahívást elérni. Itt jön a képbe a biztonsági hiba: az interaktív desktop által egy process képes kihasználni a WM_TIMER azon képességét, hogy egy másik processen lefuttassa ezt a visszahívási funkciót – még ha a másik process nem is rendelkezik időzítéssel.

Amennyiben ez a második process magasabb privilégiumokkal rendelkezik, akkor máris ennek megfelelő környezetben lehet futtatni bármilyen programot – amit csak kíván a behatoló. Ennek révén a rendszerbe betörő kezébe kerülhet a teljes rendszer irányítása.

Szerencsére a javítópatch már letölthető a Microsoft website-járól. Érdemes is beszerezni, mert elég sok Windowst érint az eset: Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows 2000, Windows XP.