Ta poprawka eliminuje lukę w zabezpieczeniach systemu Microsoft Windows 2000 Server i Systems Management Server. Luka umożliwia złośliwemu użytkownikowi przejęcie kontroli nad zagrożonym serwerem
Statki Microsoft dwie wersje monitora sieci (Netmon): a. Podstawowa wersja dostarczana z systemem Windows NT 4.0 i Windows 2000 Server i pełnej wersji tej statki w ramach programu Systems Management Server (SMS) 1,2 do 2,0. Obie wersje zawierają parser protokołów, że administratorzy pomoc w interpretacji i analizie wcześniej przechwycone dane z sieci. Jednak kilku analizatorów odznaczyłem bufory. Jeśli złośliwy użytkownik dostarczane specjalnie zniekształconą klatkę do serwera, który monitoruje ruch w sieci, a administrator analizowany go za pomocą skażoną parser, to skutkuje albo powodując Netmon na porażkę lub spowodowanie kod wybrany przez szkodliwego użytkownika do uruchomienia na maszyna.
Netmon wymaga uprawnień administratora do uruchomienia, ale powinny być wykonywane tylko przez lokalnego, a nie domeny, administratorzy. Jeśli tak się stanie, luka w zabezpieczeniach może być wykorzystywane w celu uzyskania pełnej kontroli nad lokalnym komputerze, ale nie mogą być wykorzystane, aby uzyskać kontrolę nad domeną. Netmon nie jest dostarczany na produktach stacji roboczych, więc chyba został zainstalowany na stacji roboczej SMS, to nie byłoby tej usterce.
Przeczytaj FAQ Netmon Vulnerability Protokół analizy.
Komentarze nie znaleziono