10 Августа 2005 11:08 10 Авг 2005 11:08 |

Поделиться

В Plug and Play системы Windows обнаружена уязвимость

Уязвимость, возникающая при переполнении стека в службе Plug and Play, позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Служба Plug and Play является Windows DCE-RPC-службой, предназначенной для установки оборудования. В Windows 2000 эта служба доступна извне с помощью именованных каналов и посредством NULL-сессии. В Windows XP и Windows 2003 служба доступна лишь посредством именованных каналов и требует аутентификации для удаленного доступа.

Удаленный пользователь может подключиться к целевой системе через NULL-сессию и выполнить произвольный код с привилегиями Local System.

Поделиться

Подписаться на новости Короткая ссылка