Удаленная DoS-уязвимость в Windows XP

18.09.2002 | 15:25
В Microsoft Windows XP Professional и Microsoft Windows .NET Standard Server Beta 3 обнаружена уязвимость, позволяющая организовать удаленную DoS-атаку. Уязвимы системы с включенной поддержкой Remote Desktop.

Проблема заключается в том, что при подключении рабочей станции к серверу происходит обмен информацией о графических возможностях клиента и сервера в пакете PDU Confirm Active. 32-байтный блок этого пакета позволяет клиенту отключать команды рисования, которые он не поддерживает. Таким образом, клиент может отключить команду Pattern BLT. И тогда, при попытке выполнить образы, сервер Windows XP Professional перезагрузится.

Так как все описанные операции выполняются до прорисовки экрана входа в систему, уязвимость не требует, аутентификации атакующего.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код