Windows NT, Windows 2000, Windows XP – egy hiba újra összehozza a csapatot

Többek között a kernel felelős az operációs rendszer működésében fellépő hibák kezeléséért. Egy probléma bekövetkezte esetén a fellépő hibaüzenetet továbbküldi egy úgynevezett debugger számára – s itt jelentkezik a sérülékenység. Egy támadó ugyanis képes lehet olyan programot írni, melynek révén a fenti hiba kihasználásával tetszőleges kódot futtathat a célrendszeren. Ennek következtében bármilyen művelet végrehajtható az OS-en: adattörlés, adminisztrátori jogosultsággal bíró account létrehozása, a rendszer átkonfigurálása stb.

A rendszerbe való bejelentkezésre szüksége van a támadónak, történjen az akár a konzolról, akár terminálon keresztül. A kód igen alapos ismeretére is szükséges a sérülékenység kihasználására, ezért szerencsére ez a hiba nem jelent kritikus fenyegetést.

Érintett operációs rendszerek

Windows NT 4.0
Windows NT 4.0 Server, Terminal Server Edition
Windows 2000
Windows XP