Kritikus biztonsági hiba az újabb Windows-okban

A Microsoft ASN.1 Library tartalmazza magában a sérülékenységet (828028), mely az érintett rendszeren kód futtatását teszi lehetővé (rendszerprivilégiumokkal). A hiba oka egy, a Microsoft ASN.1 Library-ben levő nem ellenőrzött puffer, ami miatt puffertúlcsordulásba juthat a sebezhető rendszer.

Maga az Abstract Syntax Notation 1, azaz az ASN.1 egy adatszabvány, melyet számos alkalmazás és eszköz használ a technológiai iparban annak érdekében, hogy a különböző platformokon keresztül is érhető és használható legyen az adat. Az ebben található egyik puffer túlcsordulásával a támadó bármilyen cselekedetet véghezvihet a rendszerben: programokat telepíthet, adatokat nézhet, változtathat meg vagy törölhet le, illetve akár új accountokat is létrehozhat, maximális jogokkal.

Érintett rendszerek

– Microsoft Windows NT Workstation 4.0 Service Pack 6a
– Microsoft Windows NT Server 4.0 Service Pack 6a
– Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
– Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft 2000 Windows Service Pack 4
– Microsoft Windows XP, Microsoft Windows XP Service Pack 1
– Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
– Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows XP 64-Bit Edition Version 2003 Service Pack 1
– Microsoft Windows Server 2003
– Microsoft Windows Server 2003 64-Bit Edition