Chyba ve Windows 2000 je vážnější, než se myslelo

Minulý týden byla zveřejněna oprava na chybu ve zpracování WebDAV na Windows 2000 Serveru s IIS. Nyní se ukazuje, že chyba není zdaleka omezena jen na kombinaci IIS a zapnutý WebDAV.
Podle analýzy (PDF) společnosti NGS Software, je uvedená chyba v IIS 5.0 u Windows 2000 většího rozsahu, než se původně uvádělo. Samotná chyba totiž neleží ve zpracovávání WebDAV požadavků (práce se soubory přes http protokol), ale hlouběji v systému. Použití vhodně formulovaného WebDAV požadavku na webovém serveru IIS je tak pouze jednou z metod zneužití chyby.

Problém leží ve funkci s názvem RtlDosPathNameToNtPathName_U, která používá pro délku řetězce unsigned short, tedy 16bitové číslo od 0 do 65535. Při délce nad 64 kB je tak délka špatně interpretována a dojde k přetečení zásobníku. NGS Software ve svém doporučení uvádí i seznam funkcí a DLL knihoven, které tuto funkci využívají a jsou tak potenciálně zneužitelné.

Protože chyba leží ve funkci uložené hlouběji v systému, je zneužitelná i jinými cestami. NGS Software uvádí například webové a FTP servery jiné než od Microsoftu, IMAP servery, antivirová řešení a další služby Windows. Znamená to tak, že případní útočníci nemusí spoléhat jen na jednu kombinaci a mohou volit pro ně nejvýhodnější cestu.

Zveřejněná záplata tuto chybu opravuje, i když má chyba větší rozsah, než uvádí Microsoft. Proto se doporučuje instalace této záplaty na úplně všechny Windows 2000 a to i v případě, kdy na nich neběží webový server IIS. Jeden prostě nikdy neví.

Diskuze (28) Další článek: Český Telecom se proti 23 miliónové pokutě za loňskou nabídku ADSL odvolal

Témata článku: Microsoft, Windows, Mysl, Chyba, IMAP, Uvedená chyba


Určitě si přečtěte

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 117

Jak John Kemeny a Thomas Kurtz stvořili BASIC, základ novodobého programování

Jak John Kemeny a Thomas Kurtz stvořili BASIC, základ novodobého programování

** Programovací jazyk BASIC tvořil základ osobních počítačů ** Původně byl určen vysokoškolským studentům, aby vůbec byli schopni využívat univerzitní počítač ** Jeden ze spoluautorů dělal výpočtáře Einsteinovi

Pavel Tronner | 78

USB-C už mělo být všude, ale není. Tak kde to vázne?

USB-C už mělo být všude, ale není. Tak kde to vázne?

** Konektor USB-C byl představen už před čtyřmi roky ** Praktické univesrzální rozhraní však stále není rozšířeno ** Výrobcům hardwaru se do změny moc nechce

David Polesný, Vladislav Kluska | 87


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny