Chyba ve Windows 2000 je vážnější, než se myslelo

Minulý týden byla zveřejněna oprava na chybu ve zpracování WebDAV na Windows 2000 Serveru s IIS. Nyní se ukazuje, že chyba není zdaleka omezena jen na kombinaci IIS a zapnutý WebDAV.
Podle analýzy (PDF) společnosti NGS Software, je uvedená chyba v IIS 5.0 u Windows 2000 většího rozsahu, než se původně uvádělo. Samotná chyba totiž neleží ve zpracovávání WebDAV požadavků (práce se soubory přes http protokol), ale hlouběji v systému. Použití vhodně formulovaného WebDAV požadavku na webovém serveru IIS je tak pouze jednou z metod zneužití chyby.

Problém leží ve funkci s názvem RtlDosPathNameToNtPathName_U, která používá pro délku řetězce unsigned short, tedy 16bitové číslo od 0 do 65535. Při délce nad 64 kB je tak délka špatně interpretována a dojde k přetečení zásobníku. NGS Software ve svém doporučení uvádí i seznam funkcí a DLL knihoven, které tuto funkci využívají a jsou tak potenciálně zneužitelné.

Protože chyba leží ve funkci uložené hlouběji v systému, je zneužitelná i jinými cestami. NGS Software uvádí například webové a FTP servery jiné než od Microsoftu, IMAP servery, antivirová řešení a další služby Windows. Znamená to tak, že případní útočníci nemusí spoléhat jen na jednu kombinaci a mohou volit pro ně nejvýhodnější cestu.

Zveřejněná záplata tuto chybu opravuje, i když má chyba větší rozsah, než uvádí Microsoft. Proto se doporučuje instalace této záplaty na úplně všechny Windows 2000 a to i v případě, kdy na nich neběží webový server IIS. Jeden prostě nikdy neví.

Diskuze (28) | Český Telecom se proti 23 miliónové pokutě za loňskou nabídku ADSL odvolal

Témata článku: Microsoft, Windows, Uvedená chyba, IMAP, Chyba, Mysl

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší