BEDRIFTSTEKNOLOGI

Filkluss og bufferfeil i Windows

Tjenestenekt og systemadgang kan være resultatet hvis de to nye sikkerhetshullene i ulike Windows-utgaver utnyttes av ondsinnede personer.

3. juli 2003 - 08:53

Er du flink til å installere alle oppdateringene av Windows, kan du stoppe å lese nå. Denne gangen er det snakk om upubliserte sikkerhetshull som allerede er blitt tettet gjennom de siste servicepakkene for de ulike Windows 2000 og XP-utgavene. Er du ikke så flink til dette, så les videre.

    Les også:

Det mest utbredte av disse sårbarhetene befinner seg ifølge Secunia i Windows NetMeeting i alle utgaver av Windows 2000 og Windows XP. Sårbarheten kan utnyttes av ondsinnede personer til å overskrive vilkårlige filer i en brukers system med de samme rettighetene som det brukeren selv har.

Sårbarheten skyldes en valideringsfeil i inndataene i forbindelse med filoverføringsfunksjonaliteten. Dette kan utnyttes til å overskriver filer utenfor den mappen som normalt brukes til å oppbevare filer. Det hele gjøres ved at filnavnet starter med tegnene "..\". Dette kan i ytterste konsekvens utnyttes til å få kjørt ondsinnet kode.

Sårbarheten finnes i versjon 3.01 (4.4.3385) av NetMeeting, men også andre utgaver kan være berørte.

For å tette sikkerhetshullet må brukerne installere den siste servicepakken til operativsystemet, det vil si Service Pack 4 for Windows 2000 og Service Pack 1 for Windows XP.

Det andre sikkerhetshullet som ble offentliggjort onsdag kveld, er knyttet til en overflytsfeil i Active Directory i Windows 2000 Server. Sårbarheten kan utnyttes over et lokalnett til å forårsaken et tjenestenektangrep (DoS) mot serveren.

Det hele er snakk om en ikke-kontrollert buffer i Active Directory, som flyter over hvis man sender en spesielt konstruert LDAP v3 søkeforespørsel til en Active Directory-server. Forespørslene inneholder omtrent tusen "AND" eller "OR" operatorer, og får tjenesten "Lsass.exe" til å gå ned. Dette fører til at systemet gjør en omstart innen 30 sekunder.

Også dette sikkerhetshullet skal ha blitt eliminert gjennom Service Pack 4 for Windows 2000.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra