Melinda, Vivien
2 °C
8 °C

Túl korán kidobolt hiba az XP-ben

2005.11.19. 12:22
Az RPC-funkció hibája DoS-támadást tesz lehetővé, többek közt a Windows XP-n, jelentette be a francia FrSIRT. A Microsoft neheztel a francia biztonsági cégre, mert nem tájékoztatták őket előre.

A Microsoft egy csütörtökön kiadott ismertetőben elismeri a Windows távoli eljárás-hívás (Remote Procedure Call, RPC) szolgáltatásának hibáját. A biztonsági résre bemutató exploit is készült.

A hibára vonatkozó első bejelentés a francia FrSIRT biztonsági oldalon jelent meg. A Microsoft leírása szerint a hibát Denial-of-Service (DoS) támadások kivitelezésére használhatja a támadó.

Többet árthat, mint használ

A szoftvercég viszont amiatt aggódik, hogy a biztonsági résről szóló információk felelőtlenül, a gyártó megkérdezése nélkül kikerültek. Ez adott esetben a felhasználók biztonságát is veszélyeztetheti. A javítás elkészítése ugyanis még sehol nem tart.

Az Eeye biztonsági cég a biztonsági rés okozta veszélyt ez alkalommal mérsékeltnek ítéli meg, mivel a támadónak először sikeresen be kell tudnia jelentkezni a rendszerre, és így kezdhet a hiba kiaknázásához, írta a ZDNet.

Még csak vizsgálódnak

Az érintett operációs rendszerek közé tartozik a Windows XP az SP1-el bezárólag, illetve a Windows 2000 az SP4 frissítésig. A jelenlegi ismeretek szerint az XP SP2 és a Windows Server 2003 nem sebezhető ezen az elven.

A Microsoft jelenleg a különböző rendszerek sebezhetőségét vizsgálja, és az eredményektől függően teszi meg a megfelelő lépéseket. Jelenleg a szoftvercég úgy tudja, hogy nincsen a hibára alapozott, ártó célú exploit forgalomban.