| Windows NT Remote Access Service Telefonbuch Anfälligkeit Flecken Verhindern, dass bösartige Benutzer, dass sie eine Anfälligkeit einer Pufferüberschreitung im Windows NT RAS-Telefonbuch ausnutzen. |
Jetzt downloaden |
Windows NT Remote Access Service Telefonbuch Anfälligkeit Flecken Ranking & Zusammenfassung
- Name des Herausgebers:
- Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows NT
Windows NT Remote Access Service Telefonbuch Anfälligkeit Flecken Stichworte
Windows NT Remote Access Service Telefonbuch Anfälligkeit Flecken Beschreibung
Der Fernzugriffsdienst (RAS) bietet DFÜ-Verbindungen zwischen Computern und Netzwerken über Telefonleitungen. RAS wird als nativer Systemdienst in Windows NT 4.0, Windows 2000 und Windows XP geliefert und auch in einem separat herunterladbaren Routing- und RAS-Server (RRAS) für Windows NT 4.0 enthalten. Alle diese Implementierungen umfassen ein RAS-Telefonbuch, das zum Speichern von Informationen zu Telefonnummern, Sicherheits- und Netzwerkeinstellungen verwendet wird, die zur DFÜ-Remote-Systeme verwendet werden. Ein Fehler besteht in der RAS-Telefonbuch-Implementierung: Ein Telefonbuchwert ist nicht ordnungsgemäß geprüft und ist anfällig für einen Pufferüberlauf. Der Überlauf könnte für zwei Zwecke genutzt werden: verursacht einen Systemausfall oder einen laufenden Code auf dem System mit Lokalsystemberechtigungen. Wenn sich ein Angreifer an einem betroffenen Server anmelden und einen Telefonbucheintrag mit speziell fehlerhaften Daten ändert, und dann mit dem modifizierten Telefonbucheintrag eine Verbindung hergestellt, können die speziell fehlerhaften Daten vom System als Code ausgeführt werden.
Windows NT Remote Access Service Telefonbuch Anfälligkeit Flecken Zugehörige Software