DoS támadást tesz lehetővé a Windows-hiba
A probléma kihasználásához a támadóknak egy hibás, illetve szándékosan átformált kérést kell elküldeniük az RPC végpont-feltérképezőhöz, amely az aktív RPC-kapcsolatokról tartalmaz összeköttetési információkat. Az RPC végpont-feltérképező a 135-ös TCP/IP porton várja a beérkező kérelmeket, amely portot általában tűzfal zárja el az internettől, és csak a belső hálózaton érhető el.
A Windows 2000 és XP javítófoltok már elérhetők a Microsoft weboldaláról, az NT 4.0-hoz azonban nem várható javítás, mivel az RPC a Windows NT 4 kiadása óta már jelentősen megváltozott, derült ki a szoftvercég közleményéből. Az NT-felhasználók a 135-ös port tűzfallal való szűrésén keresztül szüntethetik meg a támadás veszélyét.
A mostani biztonsági rés immár a sokadik hasonló probléma, amelyre az elmúlt hetekben derült fény a Windows operációs rendszerek körében. Ezen közelmúltbeli problémák egyikét ráadásul csak azután fedezték fel a számítógépes biztonsági szakértők, hogy a hackerek több szervert is feltörtek kihasználásával.
Kapcsolódó cikkek
- 11 hibát javít a Microsoft frissítőcsomag
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek
- 5 Microsoft biztonsági frissítés kedden
- A MS kurzorjavítás Realtek audióproblémákhoz vezethet
- Letölthető a Windows kurzorhiba javítása
- Tucatnyi Microsoft-frissítés kedden