Všechny systémy Windows ohrožuje kritická chyba

0

Microsoft se podělil o informace o nově objevené chybě, která postihuje všechny systémy Windows a prozatím na ni nebyla vydána záplata. Chyba se nachází v BROWSER protokolu, který slouží k detekci počítačů a dalších prvků v síti.

Ačkoli jsou postiženy všechny verze systémů Windows, napadení hrozí spíše serverům pracujícím jako primární řízení domény (Primary Domain Controller – PDC). Protokol BROWSER určí, které systémy budou použity jako hlavní pro sběr dat a zpracování zpráv, přičemž se vybírá právě z PDC serverů, ale v některých případech i z ostatních počítačů.

Právě speciálně modifikovaná zpráva odeslaná na tyto počítače způsobí přetečení zásobníku pokusem systému o referenci příliš velké oblasti paměti, což však jádro brzo detekuje a vyvolá pád systému, teoreticky je však možné ještě předtím zapsat do paměti škodlivý kód spustit jej, avšak dle vyjádření techniků z Microsoftu je toto poměrně složité, proto hrozí spíše masivní DoS útok způsobující nefunkčnost těchto serverů, než spuštění vzdáleného kódu a získání kontroly na systémem.

Dočasnou ochranou je protokol BROWSER zablokovat na vnějším firewallu pro ochranu vnitřní sítě.

Zdroj: Microsoft

Všechny systémy Windows ohrožuje kritická chyba

Ohodnoťte tento článek!