Kritikusnak minősített biztonsági hiba a Windows 2000-ben

A Windows 2000 támogatja a World Wide Web Distributed Authoring and Versioning (WebDAV) protokollt. Ez a Hyper Text Transfer Protocol (HTTP) kiterjesztéseinek készletét tartalmazza, s szabványos felületet nyújt az Interneten összekötött számítógépek közötti file-menedzselésre. A biztonsági hiányosság egy olyan Windows elemet érint, amelyet a WebDAV használ – a hibának pedig az az oka, hogy az operációs rendszer ezen része egy nem ellenőrzött puffert tartalmaz.

Egy speciálisan formázott HTTP-kérelemre van csak szüksége a támadónak. Ennek elküldésével egy olyan számítógépre, mely Internet Information Servert (IIS) futtat, többféle hatást is elő lehet idézni. A támadó képes lefagyasztani a szervert, de akár saját kódját is futtathatja – ez pedig az ISS biztonsági beállításának szintjén fut le, ami alapértelmezett esetben LocalSystemre van állítva.

Habár a Microsoft komolyan javasolja mindenkinek, hogy töltse le és telepítse fel a javítópatch-et, vannak más eszközök is a hiba kiküszöbölésére – ezekről a Microsoft Techneten lehet többet olvasni.