Multiplayer játékokat fenyegető biztonsági rést foltozott be a Microsoft

Létezik egy sebezhetőség (839643) a DirectPlay4 alkalmazási programfelületben (API), illetve ennek a Microsoft DirectPlay általi implementációjában. Ennek oka a csomagérvényesítés hiányában keresendő – kihasználásával sikeres DoS-támadást hajthat végre a támadó. A DirectPlay-t egyébként többnyire többjátékos (multiplayer) játékokban alkalmazzák, így elsősorban az ezeket futtató rendszerek vannak kitéve a veszélynek.

A fenti kitétel mellett az is csökkenti a sérülékenység kihasználhatóságát, hogy csak a régebbi felületre veszélyes a támadás; az újabb játékok azonban már mind ennek egy továbbfejlesztett, a biztonsági réssel nem rendelkező változatát alkalmazzák. Ha valaki egyáltalán nem futtat hálózati játékokat, akkor nincsen veszélyben. Amennyiben azonban mégis sikerülne egy támadónak ezt kihasználni, akkor elérheti, hogy a DirectPlay alkalmazás lefagyjon – a felhasználónak ebben az esetben újra kell indítania az alkalmazást.

Érintett rendszerek

– Windows 2000 Service Pack 2, 3, 4
– Windows XP, Windows XP Service Pack 1
– Windows XP 64-Bit Edition Service Pack 1
– Windows XP 64-Bit Edition Version 2003
– Windows Server 2003
– Windows Server 2003 64-Bit Edition
– Windows 98, Windows 98 Second Edition
– Windows Millennium Edition