Újabb biztonsági javítás Windows 2000-hez és Windows XP-hez

Mindkét operációs rendszer natív támogatásban részesíti a Point to Point Tunneling Protocolt, rövidített nevén a PPTP-t. Ez a virtuális magánhálózat technológia része a távoli hozzáférési szolgáltatásoknak (Remote Access Services – RAS). Windows NT 4.0, 98, 98 SE és Me alatt opcionálisan választható része lehet az operációs rendszernek a PPTP-támogatás.

Egy nem ellenőrzött puffer okozza a biztonsági hiányosságot – a PPTP kapcsolatok létrehozásáért, fenntartásáért és megszüntetéséért felelős adatellenőrzési rész kódjában található a hiba. Egy speciálisan megformázott PPTP ellenőrzőadat küldésével a támadó a szerver kernelmemóriáját képes megfertőzni – ezzel pedig a rendszer működése is megállítható, megszakítva bármilyen munkafolyamatot, ami éppen zajlott.

Bármely olyan szerverrel szemben kihasználható a fenti sebezhetőség, amely PPTP-t kínál, egy rendszer-újraindítás azonban megoldja a problémát (természetesen a biztonsági lyukat nem tüntetni el). A patch letölthető a lenti linkre kattintva.