Fontos biztonsági javítás Windows 2000-re

A Windows 2000 Server (, Advanced Server, Datacenter Server) része a Windows Media Services – ami egyben letölthető formában is hozzáférhető. Az úgynevezett multicast streaming eljárás révén továbbítja a médiatartalmakat a kliensekhez. Ebben a mutlicast streamingben tulajdonképpen a szervernek nincsen közvetlen tudása a hozzá kapcsolódó kliensekről – az ezzel kapcsolatos logolást a Windows 2000-ben egy speciálisan erre létrehozott képesség biztosítja.

Ez a logolási képesség Internet Services Application Programming Interface (ISAPI) kiterjesztésként került implementálásra – az nsiislog.dll állományban. Ez egyébként az Internet Information Services (ISS) script könyvtárában kerül telepítésre. A hiba pedig ebben a file-ban található.

Egy sérülékenység miatt ugyanis a támadó olyan speciálisan formázott HTTP kérelmet képes küldeni a szerver számára, amivel elérheti, hogy az IIS hibás működést produkáljon, vagy akár saját kódot is futtathat a rendszerben.