Szerző: Bodnár Ádám

2006. július 25. 14:47

A Windows sérülékenységét kihasználó kódok jelentek meg

Az interneten elérhetővé vált a Microsoft Windows 2000-ben, Windows XP-ben és Windows Server 2003-ban található hiba kihasználására szolgáló példaprogram, amelynek segítségével támadók a DHCP-kezeléssel kapcsolatos biztonsági rést kihasználva átvehetik az irányítást a számítógépek felett. A Microsoft a július 11-i frissítéskor kijavította ugyan a hibát, de valószínűleg még sokan vannak világszerte, akik nem telepítették a patcheket.

[HWSW] Az interneten elérhetővé vált a Microsoft Windows 2000-ben, Windows XP-ben és Windows Server 2003-ban található hiba kihasználására szolgáló példaprogram, amelynek segítségével támadók a DHCP-kezeléssel kapcsolatos biztonsági rést kihasználva átvehetik az irányítást a számítógépek felett. A Microsoft a július 11-i frissítéskor kijavította ugyan a hibát, de valószínűleg még sokan vannak világszerte, akik nem telepítették a patcheket.

A Microsoft a hibajavítás (MS06-036) kiadásakor közölte, hogy a hibát kihasználó sikeres támadással tetszőleges kód futtatható az áldozat gépén, így a támadók állományokat tulajdoníthatnak el, módosíthatnak vagy törölhetnek, vagy akár adminisztrátori jogkörrel rendelkező felhasználókat hozhatnak létre. A most kiszivárgott szoftver is ezt teszi, egy "bl4ck" nevű felhasználót létesít. Biztonsági szakemberek a kód elemzése után megállapították, hogy azt még számos módon lehetne javítani, így könnyen lehet hogy a későbbiekben új, még agyafúrtabb változatok jelennek meg.

Szintén elérhetővé vált egy példakód az Internet Information Services-ben található hiba kihasználására, ezt a biztonsági rést is befoltozta már a Microsoft (MS06-034). A probléma lehetővé tette, hogy egy preparát ASP állománnyal a támadók átvegyék az irányítást az IIS-t futtató gépek felett.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról