Vilma
-7 °C
4 °C

Helyi hálón védtelen a Windows NT és 2000

Der Standard
2002.04.03. 12:14
Kapcsolódó cikkek (1)
Egy új biztonsági résre bukkantak a Microsoft Windows NT és 2000 operációs rendszerekben. A helyi hálón tartózkodó felhasználók a Debugging Subsystem SMSS hibáját kihasználva célzott támadást indíthatnak a számítógép ellen, és rendszergazdai jogokat szerezhetnek. A behatoláshoz használt rés a LPC (Local Procedure Call) porton található, melyet minden felhasználó és minden program használ. A BugTraq-on már megjelent a hiba első leírása. Ezek szerint a résen keresztül a megtámadott gépen tetszés szerinti programok futtathatók. A Windows XP-t nem érinti a hiba.