Súlyos hiba a Microsoft szerverszoftverében

Tóth Kristóf, 2003. január 24. 08:11
A szoftveróriás egy olyan biztonsági problémáról értesítette a rendszeradminisztrátorokat, amely védtelenné teheti a Windows 2000- és NT-alapú szervereket a külső támadókkal szemben.
A hiba a Windows Locator szolgáltatásban található, amely a különböző hálózati hozzáférési neveket fordítja le az erőforrások, mint például a merevlemezek, nyomtatók, és szkennerek valós címére a helyi hálózatokon belül. "Egy támadó, aki sikeresen kihasználta a problémát, hibára kényszerítheti a Locator szolgáltatást, vagy tetszőleges kódot futtathat le a rendszeren adminisztrátori jogokkal" - áll a szoftveróriás biztonsági közleményében. "A Windows NT 4.0 és Windows 2000 domain controllerek felhasználói számára javasolt a javítófolt azonnali feltelepítése."

A most felfedezett hiba az első olyan biztonsági probléma az idei évben, amelyet a Microsoft "kritikus" minősítéssel illetett. A kritikus minősítés elsősorban arra utal, hogy a támadó a hiba kihasználásával teljes irányítást szerezhet a rendszer felett.

A hiba a szoftveróriás szerint annak tudható be, hogy a szoftver nem ellenőrzi az összes paramétert, amikor információ regisztrálására érkezik kérelem. Megfelelően kialakított paraméterekkel elérhető, hogy a rendszerben puffer túlcsordulás (buffer overflow) lépjen fel, amely a rendszer összeomlásához, vagy a támadó által meghatározott kód lefutásához vezet.

"Egy megfelelően konfigurált tűzfal blokkolja a Locator szolgáltatáshoz érkező kérelmeket, így az internetes támadás lehetősége kiküszöbölhető" - áll a szoftveróriás közleményében. "A támadók ezért feltehetően inkább a vállalaton belülről próbálnák meg kihasználni a hibát." A Windows NT 4.0 és 2000 mellett a Windows más verzióit is érintheti a probléma, ha a rendszerre utólag felkerült a hibás Locator változat.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32