Szerveroldali Windows-ok veszélyben

A Server Message Block (SMB) az Internet Standard protokollban található meg, ezt használja a Windows file-ok, nyomtatók, soros portok megosztására és számítógépek közötti kommunikációra. Hálózati környezetben a kliensek a szerver által biztosított file-rendszerhez SMB kéréssel tudnak hozzáférni.

Létezik azonban egy hiba abban, ahogy a szerver érvényesíti egy SMB csomag paramétereit. Amikor egy kliens SMB csomagot küld a szerverrendszernek, akkor az olyan speciális paramétereket is tartalmaz, amik a szerver számára utasításkészletként állnak rendelkezésül. A szerver azonban nem megfelelően hitelesíti a csomag által létrehozott puffer hosszát – amennyiben a kliens kisebb méretet deklarál, mint amekkora szükséges lenne, túlcsordulás lép fel.

Ezt kihasználva egy támadó képes adatbázis hibát okozni, vagy akár össze is omolhat a rendszer a behatoló ténykedésének következtében. Legrosszabb esetben még akár kód futtatására is képessé válhat a hibát kihasználó. Ehhez azonban szüksége van a támadónak egy létező felhasználói accountra, amit a szerver hitelesít(ett).

Érintett rendszerek

Windows NT Server 4.0
Windows NT Server 4.0, Terminal Server Edition
Windows 2000
Windows XP Professional

Nem érintett rendszerek

Windows Server 2003