JohnnyCage

Súlyos hiba a Microsoft szerver szoftverében

A szoftveróriás egy olyan biztonsági problémáról értesítette a rendszeradminisztrátorokat, amely védtelenné teheti a Windows 2000 és NT alapú szervereket a külső támadókkal szemben.

A hiba a Windows Locator szolgáltatásban található, amely a különböző hálózati hozzáférési neveket fordítja le az erőforrások, mint például a merevlemezek, nyomtatók, és szkennerek valós címére a helyi hálózatokon belül. "Egy támadó, aki sikeresen kihasználta a problémát, hibára kényszerítheti a Locator szolgáltatást, vagy tetszőleges kódot futtathat le a rendszeren adminisztrátori jogokkal" - áll a szoftveróriás biztonsági közleményében. "A Windows NT 4.0 és Windows 2000 domain controllerek felhasználói számára javasolt a javítófolt azonnali feltelepítése."

A most felfedezett hiba az első olyan biztonsági probléma az idei évben, amelyet a Microsoft "kritikus" minősítéssel illetett. A kritikus minősítés elsősorban arra utal, hogy a támadó a hiba kihasználásával teljes irányítást szerezhet a rendszer felett.

A hiba a szoftveróriás szerint annak tudható be, hogy a szoftver nem ellenőrzi az összes paramétert, amikor információ regisztrálására érkezik kérelem. Megfelelően kialakított paraméterekkel elérhető, hogy a rendszerben puffer túlcsordulás (buffer overflow) lépjen fel, amely a rendszer összeomlásához, vagy a támadó által meghatározott kód lefutásához vezet.

"Egy megfelelően konfigurált tűzfal blokkolja a Locator szolgáltatáshoz érkező kérelmeket, így az internetes támadás lehetősége kiküszöbölhető" - áll a szoftveróriás közleményében. "A támadók ezért feltehetően inkább a vállalaton belülről próbálnák meg kihasználni a hibát." A Windows NT 4.0 és 2000 mellett a Windows más verzióit is érintheti a probléma, ha a rendszerre utólag felkerült a hibás Locator változat.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Pheel #11
    A linuxban pontosan azért kellene a te logikád szerint több hibának lennie, mert sokkal többen fejlesztik eltérő logikával. De ha hozzávesszük, hogy nyílt forrású, akkor is kb ugyanannyi van benne.

    Felesleges ezen flame-elni, hogy melyik a biztonságosabb, mert egyik sem biztonságos és eddig még egyetlen "szakértői" gárdának sem sikerült elfogadhatóan bizonyítani az egyik vagy a másik módszer jobbságát (nyílt-zárt forrás) biztonságtechnikai szempontból.
  • mrzool #8
    Nem tudom, minek fröcsögsz, tavaly összesen 72 hibát találtak a Microsoft termékekben. Figyelembe véve a közel 1 éve indított Biztonságos Kezdeményezést, nem látom be, miért ugrana fel ez a szám idén 5000-re.

    http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-072.asp
  • Laalee #4
    windowsupdate... latom komolyan foglalkoztat a problema :D
  • Dörmike #1
    A vállalatok nagyrészénél rengeteg olyan ember dolgozik, aki a locator service hackelésével foglalkozik, ezért kritikusnak minősítették a hibát. Hát nem tudom... talán az MS-nél igen.