Objevila se kritická chyba ve Windows XP vyžadující pozornost administrátorů, vzdáleně je možné přes podporu Universal Plug and Play ovládat počítač se systémovými právy.
Jedná se o velmi vážnou chybu a vzhledem k předvánočnímu času je také velmi pravděpodobné, že zmizí z radaru administrátorů nepovšimnuta. Celkem se jedná o tři chyby, které objevila společnost
eEye a všechny jsou v základu napojené na Universal Plug and Play, což je nová metoda automatické instalace zařízení jejich pouhým připojením na lokální síť.
První chyba se týká přetečení bufferu, ač Microsoft tvrdil, že jednou provždy podobné chyby odstranil díky novým diagnostickým nástrojům, zde to jaksi přehlídl. Chyba je v komponentě zpracovávající direktivu Notify, která slouží pro upozornění na nová UPnP zařízení na síti. Pomocí specielně formátované direktivy Notify je možné docílit přetečení bufferu a získat systémová tedy nejvyšší práva na počítači s Windows XP. Ve Windows ME a Windows 98 s doinstalovanou podporou pro sdílení připojení k Internetu se všechny zmiňované chyby objevují také, nicméně tam je používání práv jiné, kód se provede v rámci operačního systému. U Windows 9x i Windows XP se ale jedná o kompletní ovládnutí systému.
Druhá chyba v Notify spočívá v metodě, jak se definuje nové zařízení přes Universal Plug and Play. Takové zařízení totiž nemusí mít ovladače v sobě samotném, ale může se odkazovat na nějaký jiný server, kde jsou k dispozici všechny potřebné informace. To umožňuje dva typy Denial of service útoků.
Pokud je operační systém nasměrován na počítač, který mu bude vracet na daném portu jen Echo, může systém skončit v nekonečném cyklu a spotřebovat všechny systémové zdroje. Tento požadavek může vyslat útočník nejen na konkrétní stroj ale i broadcastem či multicastem do celé domény.
Podobně je možné nasměrovat hledání zdrojů na nějaký cílový server, který se tak může stát obětí distribuovaného útoku, pokud se do toho právě zapojí celé domény přes centrální požadavek.
Ochranu před útoky zajišťují firewally, které blokují porty 1900 a 5000, které Universal Plug and Play využívá. Firewall ve Windows XP tento útok neznemožní, citelně sice zkomplikuje odhalení IP adresy stroje, ale hromadn útoky přes broadcast a multicast jsou stále možné.
Postižené jsou klientské stanice s Windows XP, ostatně serverová varianta Windows XP ještě na trhu není. Windows ME sice podporu UPnP mají, ale ve výchozí konfiguraci je vypnutá (někteří výrobci počítačů ji však zapínají). Windows 98 ji získají jen po instalaci sdíleného připojení k Internetu.
Podrobnější informace o záplatě jsou v příslušném Security bulletinu, záplaty jsou k dispozici pro Windows XP (pro Windows XP CZ), Windows ME a Windows 98/98SE. Záplata je to kritická. Každý, kdo má Windows XP, by si ji měl nainstalovat.
