Három különböző kihasználási kód is megjelent a Windows hibára
Tóth Kristóf, 2003. július 30. 22:04
Hackercsoportok a napokban három különböző kódot hoztak nyilvánosságra a Windows július 16-án bejelentett biztonsági hibájának kihasználásához.
A hiba súlyosságára, illetve annak várható kihasználására az Amerikai Belbiztonsági Hivatal is felhívta a felhasználók figyelmét az elmúlt pénteken. A szervezet pénteken arra figyelmeztetett, hogy a hibát egyes hackerek minden bizonnyal ki fognak használni, és a javítófolt azonnali feltelepítésére sürgette a felhasználókat, egyéb részleteket azonban nem közölt.
A szoftveróriás Microsoft által kritikusnak minősített biztonsági hiba a Windows operációs rendszer Remote Procedure Call (RPC - Távoli Eljáráshívás) moduljában található, és lehetővé teszi a támadók számára, hogy egy puffer túlcsordulási hibát okozó kérés segítségével bejussanak egy Windows rendszerbe, és átvegyék annak teljes irányítását.
Legalább három különböző kihasználási kód jelent meg a biztonsági réshez olyan biztonsági levelezőlistákon, mint a BugTraq és a Full-Disclosure, közölte Dan Ingevaldson, az Internet Security Systems (ISS) X-Force kutatási részlegének egyik szakértője. "Az első kihasználási kódot, a DCOM.c-t két másik követte. Tipikus jelenség, hogy egy kihasználási kód után újabb, továbbfejlesztett megoldások látnak napvilágot" - mondta Ingevaldson hozzátéve, hogy egy - egy ilyen kihasználási kód birtokában rendkívül egyszerű feltörni egy védtelen rendszert, így ezen programok megjelenése súlyos problémát jelent.
A szakértő szerint a jelenleg elérhető kódok mostani formájukban még nem alkalmazhatók féregprogramokhoz, de az elkövetkező hetekben már számítani lehet a hibát kihasználó internetes férgek esetleges felbukkanására.
A probléma gyakorlatilag az összes Windows operációs rendszert érinti, beleértve az új Windows Server 2003-at is.