Dotkom
Hibás a Windows Media Services
DoS-támadás hajtható végre annak a mérsékelten veszélyes sérülékenységnek a révén, melyhez tegnap jelent meg a letölthető javítás.
Létezik egy sebezhetőség (832359) a Windows Media Station Service és a Windows Media Monitor Service-ban, pontosabban ezen (a Windows Media Services részeiként funkcionáló) service-ok TCP/IP kapcsolatok kezelésében. Amennyiben egy távoli felhasználó egy speciális feltételeknek megfelelően létrehozott TCP/IP csomagsorozatot küld az adott rendszeren futó fenti szolgáltatások figyelő portjaira, az érintett szolgáltatás olyan állapotba vihető, hogy megtagadja a további kérelmekre való reagálást, illetve az újabb kapcsolatok létrehozását. Csak egy újraindítással lehet ismét ˝életet lehelni˝ a Windows Media Services fenti két funkciójába egy ilyen támadás után.
A Windows Media Unicast Service (WMUS) – mely révén a Windows Media tartalmak streaming módon is továbbíthatók akár TCP, akár UDP porton egy másik Windows Media szervernek vagy Media Playernek – szintén érintett lehet a fenti hibában. Amennyiben ugyanis egy sikeres támadás zajlott le a Windows Media Station Service-szal szemben, s a WMUS éppen lejátszási lista (playlist) forrásaként szolgál(t) a Windows Media Station Service számára, akkor a szolgáltatás szintén felhagy működésével, amint a lejátszási lista következő eleme következne sorra.
Érintett szoftverek
– Microsoft Windows 2000 Server Service Pack 2
– Microsoft Windows 2000 Server Service Pack 3
– Microsoft Windows 2000 Server Service Pack 4
Érintett komponens
– Windows Media Services 4.1 (a Microsoft Windows 2000 Server tartalmazza)
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/03/10/hibas-a-windows-media-services/" width="800" count="off" num="3" countmsg=""]
