A belülről jövő támadásokkal szemben védtelen Windowsok

Nemrég felfedeztek egy biztonsági hibát a Windows NT és 2000-es operációs rendszerekben. Ez most kivételesen nem a kívülről érkező behatolások esetén veszélyezteti a számítógépek biztonságát, hanem a lokális hálózaton keresztül érkező támadások számára biztosít bejutási rést.

Ennek segítségével bármelyik, bármilyen joggal rendelkező felhasználó (még a Guest is) képes eljárásokat futtatni rendszeradminisztrátori környezetben. Röviden, aki hozzáfér a helyi számítógéphez, adminisztrátori jogokat szerezhet, s ennek tükrében bármit megtehet. A ludas a Local Procedure Call port, melyet mindenki elérhet a lokális hálózatban való kommunikáció során.

Bárki letesztelheti az alábbi program letöltésével, hogy a rendszere védett-e vagy sem (a szoftvert nem teszteltük, mindenki csak saját felelősségére alkalmazza!). Amennyiben nyitott a rendszer ezen támadásokra, akkor érdemes eltüntetni a hiányosságot. Létezik ugyanis egy nem hivatalos gyorsjavítás, ami képes megoldani a problémát.