Nuotolinis kenkėjiško kodo vykdymas skirtingas Microsoft Windows versijas ir Indexing Service tarnybą turinčiuose kompiuteriuose

Nuotolinis kenkėjiško kodo vykdymas skirtingas Microsoft Windows versijas ir Indexing Service tarnybą turinčiuose kompiuteriuose

Pažeidžiamos Windows versijos:

Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition

Indexing Service tarnybos “skylė” įsilaužėliui per nuotolį pažeidžiamose sistemose leidžia atlikti norimą kodą. Indeksavimo Tarnybai (Indexing Service) pateikus specialiai paruoštą užklausą, pažeidžiamoje sistemoje jos privilegijomis galima atlikti norimą kodą arba sukelti DoS ataką.

Straipsniai 1 reklama

Pažeidžiamumas gali būti panaudotas per nuotolį, nes Indeksavimo Tarnyba gali būti konfigūruojama per Internet Information Service serverį. Jau išleista ir pataisa Windows 2000 Server turinčioms mašinytėms, bet ši sistema nėra pažeidžiama. Visi kiti savo sistemų saugumu besirūpinantys žmonės pataisas gali atsisiųsti iš čia:

Views All Time
Views All Time
2361
Views Today
Views Today
1

Pridėti komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

53 − = 51