Dotkom
Fontos biztonsági javítás Windows 2000-re
A Microsoft kiadott egy fontosnak besorolt patch-et, amely a Windows 2000 operációs rendszereket érinti.
A Windows 2000 Server (, Advanced Server, Datacenter Server) része a Windows Media Services – ami egyben letölthető formában is hozzáférhető. Az úgynevezett multicast streaming eljárás révén továbbítja a médiatartalmakat a kliensekhez. Ebben a mutlicast streamingben tulajdonképpen a szervernek nincsen közvetlen tudása a hozzá kapcsolódó kliensekről – az ezzel kapcsolatos logolást a Windows 2000-ben egy speciálisan erre létrehozott képesség biztosítja.
Ez a logolási képesség Internet Services Application Programming Interface (ISAPI) kiterjesztésként került implementálásra – az nsiislog.dll állományban. Ez egyébként az Internet Information Services (ISS) script könyvtárában kerül telepítésre. A hiba pedig ebben a file-ban található.
Egy sérülékenység miatt ugyanis a támadó olyan speciálisan formázott HTTP kérelmet képes küldeni a szerver számára, amivel elérheti, hogy az IIS hibás működést produkáljon, vagy akár saját kódot is futtathat a rendszerben.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/06/27/fontos-biztonsagi-javitas-windows-2000-re/" width="800" count="off" num="3" countmsg=""]
