Az RPC-funkció hibája DoS-támadást tesz lehetővé, többek közt a Windows XP-n, jelentette be a francia FrSIRT. A Microsoft neheztel a francia biztonsági cégre, mert nem tájékoztatták őket előre.
A Microsoft egy csütörtökön kiadott ismertetőben elismeri a Windows távoli eljárás-hívás (Remote Procedure Call, RPC) szolgáltatásának hibáját. A biztonsági résre bemutató exploit is készült.
A hibára vonatkozó első bejelentés a francia FrSIRT biztonsági oldalon jelent meg. A Microsoft leírása szerint a hibát Denial-of-Service (DoS) támadások kivitelezésére használhatja a támadó.
Többet árthat, mint használ
A szoftvercég viszont amiatt aggódik, hogy a biztonsági résről szóló információk felelőtlenül, a gyártó megkérdezése nélkül kikerültek. Ez adott esetben a felhasználók biztonságát is veszélyeztetheti. A javítás elkészítése ugyanis még sehol nem tart.
Az Eeye biztonsági cég a biztonsági rés okozta veszélyt ez alkalommal mérsékeltnek ítéli meg, mivel a támadónak először sikeresen be kell tudnia jelentkezni a rendszerre, és így kezdhet a hiba kiaknázásához, írta a ZDNet.
Még csak vizsgálódnak
Az érintett operációs rendszerek közé tartozik a Windows XP az SP1-el bezárólag, illetve a Windows 2000 az SP4 frissítésig. A jelenlegi ismeretek szerint az XP SP2 és a Windows Server 2003 nem sebezhető ezen az elven.
A Microsoft jelenleg a különböző rendszerek sebezhetőségét vizsgálja, és az eredményektől függően teszi meg a megfelelő lépéseket. Jelenleg a szoftvercég úgy tudja, hogy nincsen a hibára alapozott, ártó célú exploit forgalomban.
Kövesse az Indexet Facebookon is!
Követem!
