Hafðu samband: 520 4000 snerpa@snerpa.is
Snerpa Snerpa | 11. september 2003

Nýr galli í Windows stýrikerfum

Uppgötvast hafa þrír stórir öryggisgallar í Windows. Allar útgáfur nema Millenium (Me) þarf að uppfæra sem fyrst með öryggisuppfærslu, þar sem gallinn er mjög alvarlegur og gerir m.a. óviðkomandi mögulegt að taka yfir stjórn á Windows vélum sem eru tengdar Netinu ef öryggisuppfærslan hefur ekki verið gerð. Snerpa hefur varið notendur sína gegn slíkum árásum utanfrá, frá því áður en gallarnir uppgötvuðust þannig að líkurnar á því að verða fyrir áhrifum fyrir okkar notendur eru minni en ella. Við hvetjum samt sem áður til þess að allir setji inn öryggisuppfærslur sem nú þegar eru tiltækar á þessarri vefslóð.Í tilkynningu frá Microsoft er göllunum lýst svona, lauslega þýtt:

Það eru þrjár nýlega uppgötvaðar öryggisveilur í hluta RPCSS þjónustunni sem snúa að RPC-samskiptum fyrir virkjun á DCOM (Distributed Component Object Model) - tvær sem gætu leyft tilfallandi skipanakeyrslu og ein sem gæti valdið truflunum á starfrækslu (denial of service). Veilurnar stafa af rangri meðhöndlun stýriskeyta. Þessar tilteknu veilur hafa áhrif á DCOM viðmótið í RPCSS-þjónustunni. Viðmótið sér um DCOM íhlutavirknibeiðnir sem eru sendar frá einni vél til annarar.

Árásaraðili sem notfærir sér þettar veilur með árangri gæti verið fær um að keyra forrit með sömu réttindum og hann væri á staðnum, eða valdið því að RPCSS þjónustan verður óvirk. Viðkomandi gæti síðan gert hvað sem hann vildi á vélinni, þarmeð talið að setja upp forrit, skoða, breyta eða eyða gögnum, eða að búa til nýja aðganga inn á vélina með fullum réttindum.


Til baka