Microsoft Next Generation güvenlik yazılım firmasının RAS telefon defterinde kontrol edilmemiş bir buffer bulduğunu ve bunun saldırı halinde dışarıdan bir kod’u çalıştırabileceğini söyledi.
Microsoft’un bültenine göre; bu tür bir saldırı durumunda 2 problem oluşabiliyor. Bir tanesi sistemin devreden çıkması. İkincisi ise yerel sistem öncelikleri ile sistemde bir program çalıştırılabilmesi. Saldırgan etkilenen sunucuya bağlanıp telefon defterini hatalı kod ile modifiye edebiliyor. Daha sonra modifiye edilmiş telefon defterini kullanarak bağlantı kurabiliyor.
Remote Access Service (RAS), Windows NT 4.0, Windows 2000 ve Windows XP için hazırlanmış bir uygulama. Bilgisayarlar ve networkler arasında, telefon telleri üzerinden dial-up bağlantı kurulabilmesini sağlıyor. Microsoft RAS telefon defterinde telefon numaraları, güvenlik ve network ayarları gibi verilerin olduğunu bildiriyor.
Bu arada Microsoft’tan yayınlanan diğer bir güvenlik bülteni de Microsoft SQL Sunucu 2000 ile ilgili 2 açığın yamaları hakkında.
Buna göre SQLMXL’de 2 açık var. ISAPI filtresi ve siteler arası scripting açıkları. Şirket buffer’a çok fazla veri yüklenmesi durumunda saldırganın Microsoft Internet Information Services (IIS)Sunucu üzerinde kendi programını çalıştırması mümkün oluyor.
Son aylarda, Microsoft’un başı güvenlik açıkları ile dertte.
Kaynak : 