Adatokat törölhetnek rendszerünkben egy kritikus Windows-hiba miatt!

Létezik egy sebezhetőség (828749) a Workstation service-ban, melynek kihasználásával távolról lehet programkódot futtatni a kiszemelt rendszeren. Ez a sérülékenység annak az eredménye, hogy a fent említett szolgáltatásban található egy nem ellenőrzött puffer, aminek túlcsordulásával kiszolgáltatottá tehető a rendszer.

Amennyiben egy támadó sikeresen ki tudja használni a hibalehetőséget, rendszerjogokat szerezhet a célpont számítógépen, vagy megbéníthatja a Workstation service-t. Amennyiben az előbbi mellett dönt a támadó, képessé válik bármilyen művelet végrehajtására, legyen az akár programtelepítés, akár adatok megnézése/törlése vagy új, maximális jogosultsággal bíró account(ok) létrehozása.

Érintett rendszerek

– Windows 2000 SP 2, 3, 4
– Windows XP, SP 1
– Windows XP 64-Bit Edition