Filkluss og bufferfeil i Windows

Tjenestenekt og systemadgang kan være resultatet hvis de to nye sikkerhetshullene i ulike Windows-utgaver utnyttes av ondsinnede personer.

Er du flink til å installere alle oppdateringene av Windows, kan du stoppe å lese nå. Denne gangen er det snakk om upubliserte sikkerhetshull som allerede er blitt tettet gjennom de siste servicepakkene for de ulike Windows 2000 og XP-utgavene. Er du ikke så flink til dette, så les videre.

    Les også:

Det mest utbredte av disse sårbarhetene befinner seg ifølge Secunia i Windows NetMeeting i alle utgaver av Windows 2000 og Windows XP. Sårbarheten kan utnyttes av ondsinnede personer til å overskrive vilkårlige filer i en brukers system med de samme rettighetene som det brukeren selv har.

Sårbarheten skyldes en valideringsfeil i inndataene i forbindelse med filoverføringsfunksjonaliteten. Dette kan utnyttes til å overskriver filer utenfor den mappen som normalt brukes til å oppbevare filer. Det hele gjøres ved at filnavnet starter med tegnene "..\". Dette kan i ytterste konsekvens utnyttes til å få kjørt ondsinnet kode.

Sårbarheten finnes i versjon 3.01 (4.4.3385) av NetMeeting, men også andre utgaver kan være berørte.

For å tette sikkerhetshullet må brukerne installere den siste servicepakken til operativsystemet, det vil si Service Pack 4 for Windows 2000 og Service Pack 1 for Windows XP.

Det andre sikkerhetshullet som ble offentliggjort onsdag kveld, er knyttet til en overflytsfeil i Active Directory i Windows 2000 Server. Sårbarheten kan utnyttes over et lokalnett til å forårsaken et tjenestenektangrep (DoS) mot serveren.

Det hele er snakk om en ikke-kontrollert buffer i Active Directory, som flyter over hvis man sender en spesielt konstruert LDAP v3 søkeforespørsel til en Active Directory-server. Forespørslene inneholder omtrent tusen "AND" eller "OR" operatorer, og får tjenesten "Lsass.exe" til å gå ned. Dette fører til at systemet gjør en omstart innen 30 sekunder.

Også dette sikkerhetshullet skal ha blitt eliminert gjennom Service Pack 4 for Windows 2000.

Til toppen