Chyba ve Windows 2000 je vážnější, než se myslelo

Minulý týden byla zveřejněna oprava na chybu ve zpracování WebDAV na Windows 2000 Serveru s IIS. Nyní se ukazuje, že chyba není zdaleka omezena jen na kombinaci IIS a zapnutý WebDAV.
Podle analýzy (PDF) společnosti NGS Software, je uvedená chyba v IIS 5.0 u Windows 2000 většího rozsahu, než se původně uvádělo. Samotná chyba totiž neleží ve zpracovávání WebDAV požadavků (práce se soubory přes http protokol), ale hlouběji v systému. Použití vhodně formulovaného WebDAV požadavku na webovém serveru IIS je tak pouze jednou z metod zneužití chyby.

Problém leží ve funkci s názvem RtlDosPathNameToNtPathName_U, která používá pro délku řetězce unsigned short, tedy 16bitové číslo od 0 do 65535. Při délce nad 64 kB je tak délka špatně interpretována a dojde k přetečení zásobníku. NGS Software ve svém doporučení uvádí i seznam funkcí a DLL knihoven, které tuto funkci využívají a jsou tak potenciálně zneužitelné.

Protože chyba leží ve funkci uložené hlouběji v systému, je zneužitelná i jinými cestami. NGS Software uvádí například webové a FTP servery jiné než od Microsoftu, IMAP servery, antivirová řešení a další služby Windows. Znamená to tak, že případní útočníci nemusí spoléhat jen na jednu kombinaci a mohou volit pro ně nejvýhodnější cestu.

Zveřejněná záplata tuto chybu opravuje, i když má chyba větší rozsah, než uvádí Microsoft. Proto se doporučuje instalace této záplaty na úplně všechny Windows 2000 a to i v případě, kdy na nich neběží webový server IIS. Jeden prostě nikdy neví.

Diskuze (28) Další článek: Český Telecom se proti 23 miliónové pokutě za loňskou nabídku ADSL odvolal

Témata článku: Microsoft, Windows, IMAP, Uvedená chyba, Chyba, Mysl

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů