Hlavní navigace

Zprávička č. 5183

- nomad

Microsoft vydal varování o chybě umožňující útočníkovi získat kompletní kontrolu nad postiženým systémem. Chyba se týká DCOM (Distributed Component Object Model) interface s RPC (Remote Procedure Call). Vlastní útok probíhá zasláním speciálního požadavku na port 135, jenž shodí RPC službu a umožní spuštění kódu dle přání útočníka (tedy buffer overrun). Systémy náchylné k tomuto typu útoku jsou MS Windows NT 4.0, MS Windows NT 4.0 Terminal Services Edition, MS Windows 2000, MS Windows XP a MS Windows Server 2003.

Našli jste v článku chybu?