Dotkom
Hibás Windows-ok
Fontos besorolást kapott az a két biztonsági hiba, melyre most született meg a patch.
Két új biztonsági rést (870763) fedeztek fel a WINS-ben, melynek révén lehetősége nyílik a támadónak arra, hogy távolról kódot futtathasson a kiszolgáltatott rendszerben. Amennyiben sikerrel jár, át is veheti az ellenőrzést az érintett számítógép felett; programokat telepíthet, adatokat nézhet és változtathat meg vagy törölhet le, illetve akár új, maximális jogosultságokkal bíró accountokat is létrehozhat.
Az első sebezhetőség a WINS számítógépnevek érvényesítési eljárásában rejlik. Egy ezen hiba ismeretében megalkotott hálózati csomaggal elérheti a támadó, hogy lehetősége nyíljon kódfuttatásra a rendszerben. A második sérülékenység hasonló elven működik, de ez Windows Server 2003 esetében szolgáltatásmegtagadáshoz vezethet. Ebből egy rendszerindítással lehet csak visszahozni a rendszert.
Érintett szoftverek
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Server Service Pack 3 és 4
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/12/15/hibas-windows-ok/" width="800" count="off" num="3" countmsg=""]
