Hibás Windows-ok

Két új biztonsági rést (870763) fedeztek fel a WINS-ben, melynek révén lehetősége nyílik a támadónak arra, hogy távolról kódot futtathasson a kiszolgáltatott rendszerben. Amennyiben sikerrel jár, át is veheti az ellenőrzést az érintett számítógép felett; programokat telepíthet, adatokat nézhet és változtathat meg vagy törölhet le, illetve akár új, maximális jogosultságokkal bíró accountokat is létrehozhat.

Az első sebezhetőség a WINS számítógépnevek érvényesítési eljárásában rejlik. Egy ezen hiba ismeretében megalkotott hálózati csomaggal elérheti a támadó, hogy lehetősége nyíljon kódfuttatásra a rendszerben. A második sérülékenység hasonló elven működik, de ez Windows Server 2003 esetében szolgáltatásmegtagadáshoz vezethet. Ebből egy rendszerindítással lehet csak visszahozni a rendszert.

Érintett szoftverek

• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Server Service Pack 3 és 4
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition