JohnnyCage
Súlyos hiba a Microsoft szerver szoftverében
A szoftveróriás egy olyan biztonsági problémáról értesítette a rendszeradminisztrátorokat, amely védtelenné teheti a Windows 2000 és NT alapú szervereket a külső támadókkal szemben.
A hiba a Windows Locator szolgáltatásban található, amely a különböző hálózati hozzáférési neveket fordítja le az erőforrások, mint például a merevlemezek, nyomtatók, és szkennerek valós címére a helyi hálózatokon belül. "Egy támadó, aki sikeresen kihasználta a problémát, hibára kényszerítheti a Locator szolgáltatást, vagy tetszőleges kódot futtathat le a rendszeren adminisztrátori jogokkal" - áll a szoftveróriás biztonsági közleményében. "A Windows NT 4.0 és Windows 2000 domain controllerek felhasználói számára javasolt a javítófolt azonnali feltelepítése."
A most felfedezett hiba az első olyan biztonsági probléma az idei évben, amelyet a Microsoft "kritikus" minősítéssel illetett. A kritikus minősítés elsősorban arra utal, hogy a támadó a hiba kihasználásával teljes irányítást szerezhet a rendszer felett.
A hiba a szoftveróriás szerint annak tudható be, hogy a szoftver nem ellenőrzi az összes paramétert, amikor információ regisztrálására érkezik kérelem. Megfelelően kialakított paraméterekkel elérhető, hogy a rendszerben puffer túlcsordulás (buffer overflow) lépjen fel, amely a rendszer összeomlásához, vagy a támadó által meghatározott kód lefutásához vezet.
"Egy megfelelően konfigurált tűzfal blokkolja a Locator szolgáltatáshoz érkező kérelmeket, így az internetes támadás lehetősége kiküszöbölhető" - áll a szoftveróriás közleményében. "A támadók ezért feltehetően inkább a vállalaton belülről próbálnák meg kihasználni a hibát." A Windows NT 4.0 és 2000 mellett a Windows más verzióit is érintheti a probléma, ha a rendszerre utólag felkerült a hibás Locator változat.
A hiba a Windows Locator szolgáltatásban található, amely a különböző hálózati hozzáférési neveket fordítja le az erőforrások, mint például a merevlemezek, nyomtatók, és szkennerek valós címére a helyi hálózatokon belül. "Egy támadó, aki sikeresen kihasználta a problémát, hibára kényszerítheti a Locator szolgáltatást, vagy tetszőleges kódot futtathat le a rendszeren adminisztrátori jogokkal" - áll a szoftveróriás biztonsági közleményében. "A Windows NT 4.0 és Windows 2000 domain controllerek felhasználói számára javasolt a javítófolt azonnali feltelepítése."
A most felfedezett hiba az első olyan biztonsági probléma az idei évben, amelyet a Microsoft "kritikus" minősítéssel illetett. A kritikus minősítés elsősorban arra utal, hogy a támadó a hiba kihasználásával teljes irányítást szerezhet a rendszer felett.
A hiba a szoftveróriás szerint annak tudható be, hogy a szoftver nem ellenőrzi az összes paramétert, amikor információ regisztrálására érkezik kérelem. Megfelelően kialakított paraméterekkel elérhető, hogy a rendszerben puffer túlcsordulás (buffer overflow) lépjen fel, amely a rendszer összeomlásához, vagy a támadó által meghatározott kód lefutásához vezet.
"Egy megfelelően konfigurált tűzfal blokkolja a Locator szolgáltatáshoz érkező kérelmeket, így az internetes támadás lehetősége kiküszöbölhető" - áll a szoftveróriás közleményében. "A támadók ezért feltehetően inkább a vállalaton belülről próbálnák meg kihasználni a hibát." A Windows NT 4.0 és 2000 mellett a Windows más verzióit is érintheti a probléma, ha a rendszerre utólag felkerült a hibás Locator változat.