Dotkom
Windows NT4, 2000, XP – új, kritikus biztonsági hiányosságok
Mindhárom operációs rendszer érintett a Microsoft website-ján közzétett, kritikusnak minősített biztonsági hibákban.
A Windows Locator egy olyan szoftver, mely a logikai neveket hálózatspecifikus nevekre fordítja. Az alkalmazás mind Windows NT 4.0, mind Windows 2000 és Windows XP alatt megtalálható, így a benne rejlő biztonsági rés a fenti operációs rendszerek alatt jelentkezik. Mivel alapértelmezett esetben a Locator service csak a Windows 2000 és NT 4.0-s domain kontrollereken van engedélyezve (Windows 2000 és NT 4.0-s munkaállomásokon és Windows XP-n nem), ezért ezen környezetekben kritikusnak minősítette a redmondi cég a biztonsági hibát.
Ez utóbbi pedig abból származik, hogy egy nem ellenőrzött puffer található a Locatorban. Egy speciálisan ártó szándékkal létrehozott kérelem elküldésével a támadó le tudja fagyasztani a Locator működését, vagy a behatoló kedve szerinti kódot futtathat a célrendszeren.
Mindhárom, az esetben érintett operációs rendszerhez letölthető a biztonsági javítás a Microsoft website-járól.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/01/23/windows-nt4-2000-xp-uj-kritikus-biztonsagi-hianyossagok/" width="800" count="off" num="3" countmsg=""]
