Súlyos hiba a Microsoft szerverszoftverében

Tóth Kristóf, 2003. január 24. 08:11
A szoftveróriás egy olyan biztonsági problémáról értesítette a rendszeradminisztrátorokat, amely védtelenné teheti a Windows 2000- és NT-alapú szervereket a külső támadókkal szemben.
A hiba a Windows Locator szolgáltatásban található, amely a különböző hálózati hozzáférési neveket fordítja le az erőforrások, mint például a merevlemezek, nyomtatók, és szkennerek valós címére a helyi hálózatokon belül. "Egy támadó, aki sikeresen kihasználta a problémát, hibára kényszerítheti a Locator szolgáltatást, vagy tetszőleges kódot futtathat le a rendszeren adminisztrátori jogokkal" - áll a szoftveróriás biztonsági közleményében. "A Windows NT 4.0 és Windows 2000 domain controllerek felhasználói számára javasolt a javítófolt azonnali feltelepítése."

A most felfedezett hiba az első olyan biztonsági probléma az idei évben, amelyet a Microsoft "kritikus" minősítéssel illetett. A kritikus minősítés elsősorban arra utal, hogy a támadó a hiba kihasználásával teljes irányítást szerezhet a rendszer felett.

A hiba a szoftveróriás szerint annak tudható be, hogy a szoftver nem ellenőrzi az összes paramétert, amikor információ regisztrálására érkezik kérelem. Megfelelően kialakított paraméterekkel elérhető, hogy a rendszerben puffer túlcsordulás (buffer overflow) lépjen fel, amely a rendszer összeomlásához, vagy a támadó által meghatározott kód lefutásához vezet.

"Egy megfelelően konfigurált tűzfal blokkolja a Locator szolgáltatáshoz érkező kérelmeket, így az internetes támadás lehetősége kiküszöbölhető" - áll a szoftveróriás közleményében. "A támadók ezért feltehetően inkább a vállalaton belülről próbálnák meg kihasználni a hibát." A Windows NT 4.0 és 2000 mellett a Windows más verzióit is érintheti a probléma, ha a rendszerre utólag felkerült a hibás Locator változat.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01