Szerző: Bodnár Ádám

2006. július 25. 14:47

A Windows sérülékenységét kihasználó kódok jelentek meg

Az interneten elérhetővé vált a Microsoft Windows 2000-ben, Windows XP-ben és Windows Server 2003-ban található hiba kihasználására szolgáló példaprogram, amelynek segítségével támadók a DHCP-kezeléssel kapcsolatos biztonsági rést kihasználva átvehetik az irányítást a számítógépek felett. A Microsoft a július 11-i frissítéskor kijavította ugyan a hibát, de valószínűleg még sokan vannak világszerte, akik nem telepítették a patcheket.

[HWSW] Az interneten elérhetővé vált a Microsoft Windows 2000-ben, Windows XP-ben és Windows Server 2003-ban található hiba kihasználására szolgáló példaprogram, amelynek segítségével támadók a DHCP-kezeléssel kapcsolatos biztonsági rést kihasználva átvehetik az irányítást a számítógépek felett. A Microsoft a július 11-i frissítéskor kijavította ugyan a hibát, de valószínűleg még sokan vannak világszerte, akik nem telepítették a patcheket.

A Microsoft a hibajavítás (MS06-036) kiadásakor közölte, hogy a hibát kihasználó sikeres támadással tetszőleges kód futtatható az áldozat gépén, így a támadók állományokat tulajdoníthatnak el, módosíthatnak vagy törölhetnek, vagy akár adminisztrátori jogkörrel rendelkező felhasználókat hozhatnak létre. A most kiszivárgott szoftver is ezt teszi, egy "bl4ck" nevű felhasználót létesít. Biztonsági szakemberek a kód elemzése után megállapították, hogy azt még számos módon lehetne javítani, így könnyen lehet hogy a későbbiekben új, még agyafúrtabb változatok jelennek meg.

Szintén elérhetővé vált egy példakód az Internet Information Services-ben található hiba kihasználására, ezt a biztonsági rést is befoltozta már a Microsoft (MS06-034). A probléma lehetővé tette, hogy egy preparát ASP állománnyal a támadók átvegyék az irányítást az IIS-t futtató gépek felett.

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 5. 09:16

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

SEMMI

7

Bemutatkozott a Nothing első igazi csúcsmobilja

2025. július 3. 11:59

A prémium modellnek szánt Nothing Phone 3 legegyedibb vonása a hátlapon található Glyph Matrix, amivel a tervezők célja a főképernyő előtt töltött idő csökkentése.