Összefoglaló
A Microsoft Windows olyan sebezhetőségét azonosították, melyet rosszindulatú támadók felhasználhattak szolgáltatás megtagadás (DoS) okozására.
Leírás
A Microsoft Windows olyan sebezhetőségét azonosították, melyet rosszindulatú támadók felhasználhattak szolgáltatás megtagadás (DoS) okozására.
A hiba oka a Print Spooler szolgáltatásban van (Spoolsv.exe), mely nem helyesen kezeli le a speciálisan elkészített “GetPrinterData()” kéréseket. Ezt kihasználva a támadók a sérült rendszer összeomlását okozhatják, létrehozva a szolgáltatás megtagadás feltételeit.
A sebezhetőség bizonyított Windows 2000 SP4 rendszerben. Más verziók is érintettek lehetnek.
Megoldás
Állítsa le a Print Spooler funkciót ezzel a paranccsal:
sc stop Spooler & sc config Spooler start=disabled
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 23196
US-CERT 914617