Érintett rendszerek
MicrosoftWindows Vista
Windows XP
Érintett verziók
Microsoft Windows Vista 32-bit, 32-bit SP1, x64, x64 SP1
Microsoft Windows XP 32-bit SP2 - SP3, x64, x64 SP2
Összefoglaló
A Microsoft Windows egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók föltörhetik a sérülékeny rendszert.
Leírás
A Microsoft Windows egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók föltörhetik a sérülékeny rendszert.
A sérülékenységet egy hiba okozza a Bluetooth veremben, a szolgáltatás leíró kérések feldolgozásakor. Ez kihasználható nagyszámú SDP (Service Discovery Protocol) csomag gyors küldéséével a sérülékeny rendszernek.
Sikeres kihasználás tetszőleges kód futtatását eredményezheti, de a Bluetoothnak bekapcsolva kell lennie.
Megoldás
Alkalmazza a javítócsomagokat.
- Windows XP SP2 / SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=980bb421-950f-4825-8039-44cc961a47b8 - Windows XP Professional x64 Edition (feltételesen SP2-vel):
http://www.microsoft.com/downloads/details.aspx?familyid=81ab56ca-933f-4974-a393-290a54c30a78 - Windows Vista (feltételesen SP1-el):
http://www.microsoft.com/downloads/details.aspx?familyid=6524debe-be50-44d1-8543-af0bfaf086ad - Windows Vista x64 Edition (feltételesen SP1-el):
http://www.microsoft.com/downloads/details.aspx?familyid=6adee8b9-3455-4f3b-8bdd-2585c8ff83b8
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-1453 - NVD CVE-2008-1453
Gyártói referencia: www.microsoft.com
SECUNIA 30051
