Er du flink til å installere alle oppdateringene av Windows, kan du stoppe å lese nå. Denne gangen er det snakk om upubliserte sikkerhetshull som allerede er blitt tettet gjennom de siste servicepakkene for de ulike Windows 2000 og XP-utgavene. Er du ikke så flink til dette, så les videre.
Les også:
- [17.06.2003] Sikkerhetshull i Internet Explorers feilmeldinger
- [05.06.2003] Nytt kritisk sikkerhetshull i Internet Explorer
- [30.05.2003] Kritisk sikkerhetshull i streamingdelen til IIS
- [20.05.2003] Nedlastingsfare i Internet Explorer
Det mest utbredte av disse sårbarhetene befinner seg ifølge Secunia i Windows NetMeeting i alle utgaver av Windows 2000 og Windows XP. Sårbarheten kan utnyttes av ondsinnede personer til å overskrive vilkårlige filer i en brukers system med de samme rettighetene som det brukeren selv har.
Sårbarheten skyldes en valideringsfeil i inndataene i forbindelse med filoverføringsfunksjonaliteten. Dette kan utnyttes til å overskriver filer utenfor den mappen som normalt brukes til å oppbevare filer. Det hele gjøres ved at filnavnet starter med tegnene "..\". Dette kan i ytterste konsekvens utnyttes til å få kjørt ondsinnet kode.
Sårbarheten finnes i versjon 3.01 (4.4.3385) av NetMeeting, men også andre utgaver kan være berørte.
For å tette sikkerhetshullet må brukerne installere den siste servicepakken til operativsystemet, det vil si Service Pack 4 for Windows 2000 og Service Pack 1 for Windows XP.
Det andre sikkerhetshullet som ble offentliggjort onsdag kveld, er knyttet til en overflytsfeil i Active Directory i Windows 2000 Server. Sårbarheten kan utnyttes over et lokalnett til å forårsaken et tjenestenektangrep (DoS) mot serveren.
Det hele er snakk om en ikke-kontrollert buffer i Active Directory, som flyter over hvis man sender en spesielt konstruert LDAP v3 søkeforespørsel til en Active Directory-server. Forespørslene inneholder omtrent tusen "AND" eller "OR" operatorer, og får tjenesten "Lsass.exe" til å gå ned. Dette fører til at systemet gjør en omstart innen 30 sekunder.
Også dette sikkerhetshullet skal ha blitt eliminert gjennom Service Pack 4 for Windows 2000.