Súlyos biztonsági hiba a Windows-ban
Tóth Kristóf, 2003. július 17. 23:19
Újabb, súlyos biztonsági résre derült fény a Windows operációs rendszerben, amely a Windows Millennium Edition (Me) verzió kivételével az operációs rendszer összes változatát érinti.
A szoftveróriás szerdán adta ki annak a biztonsági hibának a javítófoltját, amely viszonylag egyszerűen lehetővé teszi a támadók számára, hogy átvegyék egy Windows alapú számítógép teljes irányítását, és bármit megtegyenek a rendszeren. A problémát egyedül a Millennium Edition verzió nem tartalmazza. A hibát lengyel hackerek és biztonsági szakértők egy csoportja, a Last Stage of Delirium fedezte fel, és a szoftveróriással együttműködve igyekezett orvosolni azt.
"Hangsúlyoznunk kell, hogy ez a hiba óriási veszélyt rejt magában, ezért a megfelelő javítófoltot célszerű azonnal feltelepíteni" - közölte a hibát felfedező csoport saját weboldalán. A Last Stage of Delirium szerint a hibát kihasználó programok hamarosan megjelenhetnek az interneten, így a javítófoltot nem tartalmazó - érintett - számítógépek komoly veszélybe kerülhetnek.
A hiba az RPC (Remote Procedure Call - Távoli Eljáráshívás) funkcióban van, amely lehetővé teszi például a nyomtató használatát egy másik számítógépről, vagy a fájlok megosztását. Amennyiben a támadó túl sok adatot küld az RPC feldolgozónak, a modulban olyan hiba keletkezik, amely teljes irányítást adhat a hacker kezébe, aki így bármit megtehet a rendszeren: Leformázhatja a merevlemezt, fájlokat törölhet le, illetve módosíthat, vagy akár rendszergazda-jogokat szerezhet a szerveren. A hiba kihasználásával a Windows alapú szervereken tárolt weboldalak is könnyen megváltoztathatók, lecsúfíthatók.