Dotkom
Biztonsági rés az újabb Windows-okban
A támadó a megfelelő ismeretek birtokában átveheti a sebezhető rendszer feletti teljes irányítást.
Távoli kódfuttatásra nyílik lehetőség egy olyan sebezhetőség (871250) miatt, ami az újabb Windows-ok javában megtalálható. Az Indexing Service ugyanis nem megfelelően kezeli a kérelmek hitelesítését. Egy rosszszándékú lekérdezéssel a támadó kihasználhatja a fontos besorolást kapott sérülékenységet, minek következtében átveheti az irányítást a teljes rendszer felett. Ennek eredménye szolgáltatás-megtagadáshoz vezető körülmények kialakulása lehet.
Érintett szoftverek
• Microsoft Windows 2000 Service Pack 3 és 4
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/01/12/biztonsagi-res-az-ujabb-windows-okban/" width="800" count="off" num="3" countmsg=""]
