Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Ένα μη ελεγμένο buffer στην Τοποθέτηση και Άμεση Λειτουργία γενικής χρήσης (Universal Plug and Play) μπορεί να οδηγήσει σε υποβάθμιση της ασφάλειας του συστήματος στα Windows XP

Η υποστήριξη για τα Windows XP έχει διακοπεί

Η Microsoft διέκοψε την υποστήριξη για τα Windows XP στις 8 Απριλίου 2014. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Συμπτώματα
Οι υπολογιστές είναι δυνατό να χρησιμοποιούν την υπηρεσία Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (Universal Plug and Play - UPnP), για να εντοπίζουν και να χρησιμοποιούν συσκευές που βασίζονται στο δίκτυο. Τα Microsoft Windows Millennium Edition (Me) και τα Windows XP περιλαμβάνουν υπηρεσίες Άμεσης Λειτουργίας γενικής χρήσης (UPnP), τα Microsoft Windows 98 και τα Microsoft Windows 98 Δεύτερη Έκδοση όμως όχι. Ωστόσο, η υπηρεσία Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) είναι δυνατό να εγκατασταθεί σε υπολογιστή που βασίζεται σε Windows 98 ή σε Windows 98 Δεύτερη έκδοση, εγκαθιστώντας το πρόγραμμα-πελάτη Κοινόχρηστης σύνδεσης στο Internet (ICS) που περιλαμβάνεται με τα Windows XP.

Αυτό το άρθρο περιγράφει δύο θέματα ευπάθειας που επηρεάζουν την υλοποίηση της υπηρεσίας Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) σε διάφορα προϊόντα. Παρόλο που τα θέματα ευπάθειας δεν συνδέονται μεταξύ τους, και οι δύο επηρεάζουν τον τρόπο με τον οποίο οι υπολογιστές με δυνατότητα Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) εντοπίζουν νέες συσκευές στο δίκτυο.

Η πρώτη ευπάθεια είναι ένα ζήτημα ευπάθειας υπέρβασης buffer. Υπάρχει ένα μη ελεγμένο buffer σε κάποιο από τα στοιχεία των Windows XP που επεξεργάζεται οδηγίες ΕΙΔΟΠΟΙΗΣΗΣ (μηνύματα που κοινοποιούν τη διαθεσιμότητα συσκευών με δυνατότητα Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) στο δίκτυο). Αποστέλλοντας μια ιδιαίτερα ακατάλληλη οδηγία ΕΙΔΟΠΟΙΗΣΗΣ, θα ήταν δυνατό για έναν εισβολέα να προκαλέσει την εκτέλεση του κώδικα στο περιβάλλον της υπηρεσίας Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP), η οποία εκτελείται με δικαιώματα συστήματος στα Windows XP. Στα Windows 98 και στα Windows Me, δεν υπάρχουν περιβάλλοντα ασφαλείας και όλοι οι κώδικες εκτελούνται ως τμήμα του λειτουργικού συστήματος. Αυτό θα έδινε τη δυνατότητα στον εισβολέα να αποκτήσει τον πλήρη έλεγχο του υπολογιστή.

Η δεύτερη ευπάθεια προκύπτει, επειδή η υπηρεσία Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) δεν περιορίζει αποτελεσματικά τα βήματα τα οποία θα ακολουθήσει η υπηρεσία Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP), ώστε να αποκτήσει πληροφορίες σχετικά με τη χρήση μιας συσκευής που εντοπίστηκε πρόσφατα. Στην οδηγία ΕΙΔΟΠΟΙΗΣΗΣ που αποστέλλει μια νέα συσκευή Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) περιέχονται πληροφορίες που ενημερώνουν τους ενδιαφερόμενους υπολογιστές για τον τρόπο απόκτησης της περιγραφής της συσκευής τους, η οποία αναγράφει τις υπηρεσίες που προσφέρει η συσκευή και παρέχει οδηγίες για τη χρήση τους. Από τη σχεδίαση, η περιγραφή της συσκευής είναι δυνατό να βρίσκεται σε διακομιστή άλλου κατασκευαστή αντί για την ίδια τη συσκευή. Ωστόσο, οι υλοποιήσεις Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) δεν ρυθμίζουν ικανοποιητικά τον τρόπο εκτέλεσης αυτής της λειτουργίας και αυτό προκαλεί την εμφάνιση δύο διαφορετικών σεναρίων άρνησης εξυπηρέτησης.

Στο πρώτο σενάριο άρνησης εξυπηρέτησης, ο εισβολέας θα μπορούσε να αποστείλει μια οδηγία ΕΙΔΟΠΟΙΗΣΗΣ σε υπολογιστή με δυνατότητα Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP), καθορίζοντας ότι η λήψη της περιγραφής της συσκευής θα πρέπει να πραγματοποιηθεί από συγκεκριμένη θύρα σε συγκεκριμένο διακομιστή. Εάν οι παράμετροι του διακομιστή έχουν ρυθμιστεί, ώστε απλά να επαναλαμβάνουν τις αιτήσεις λήψης προς την υπηρεσία Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) (όπως, το να εκτελείται η υπηρεσία Echo στη θύρα στην οποία απευθύνεται ο υπολογιστής), ο υπολογιστής θα ήταν δυνατό να υποχρεωθεί να εισέλθει σε έναν αέναο κύκλος λήψεων, όπου θα μπορούσε να καταναλώνει μερικώς ή εντελώς τη διαθεσιμότητα του συστήματος. Ένας εισβολέας θα μπορούσε να δημιουργήσει επίτηδες και να αποστείλει αυτή την οδηγία απευθείας στον υπολογιστή ενός θύματος, χρησιμοποιώντας τη διεύθυνση IP του υπολογιστή. Διαφορετικά, ο εισβολέας θα μπορούσε να αποστείλει την ίδια οδηγία σε έναν τομέα μετάδοσης και πολλαπλής διανομής και να επιτεθεί σε υπολογιστές που βασίζονται σε Windows XP σε εκείνο τον τομέα μετάδοσης ή πολλαπλής διανομής, καταναλώνοντας μερικώς ή εντελώς τη διαθεσιμότητα του συστήματος.

Στο δεύτερο σενάριο άρνησης εξυπηρέτησης, ένας εισβολέας θα μπορούσε να καθορίσει ένα διακομιστή άλλου κατασκευαστή ως τον κεντρικό διακομιστή για την περιγραφή της συσκευής στην οδηγία ΕΙΔΟΠΟΙΗΣΗΣ. Εάν ανταποκρίνονταν αρκετοί υπολογιστές στην οδηγία, αυτό θα μπορούσε να έχει ως αποτέλεσμα τον κατακλυσμό του διακομιστή άλλου κατασκευαστή με μη έγκυρες αιτήσεις σε μια διανεμημένη επίθεση άρνησης εξυπηρέτησης. Όπως και με το πρώτο σενάριο άρνησης εξυπηρέτησης, ένας εισβολέας θα μπορούσε είτε να αποστείλει οδηγίες απευθείας στο θύμα είτε σε τομέα μετάδοσης ή πολλαπλής διανομής.

Παράγοντες που αμβλύνουν τις επιπτώσεις

Γενικά (General)

Οι τυπικές πρακτικές τείχους προστασίας (συγκεκριμένα, ο αποκλεισμός των θυρών 1900 και 5000) θα μπορούσαν να χρησιμοποιηθούν για την προστασία εταιρικών δικτύων από επιθέσεις που βασίζονται στο Internet.

Windows 98 και Windows 98 Δεύτερη Έκδοση (Second Edition)

 • Δεν υπάρχει ενσωματωμένη υποστήριξη Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) για αυτά τα λειτουργικά συστήματα. Οι υπολογιστές που βασίζονται σε Windows 98 ή Windows 98 Δεύτερη Έκδοση θα μπορούσαν να επηρεαστούν, εάν έχει εγκατασταθεί το πρόγραμμα-πελάτης της Κοινόχρηστης σύνδεσης στο Internet (ICS) από τα Windows XP στον υπολογιστή.
 • Οι υπολογιστές που βασίζονται σε Windows 98 ή Windows 98 Δεύτερη Έκδοση οι οποίοι έχουν εγκαταστήσει το πρόγραμμα-πελάτης της Κοινόχρηστης σύνδεσης στο Internet (ICS) από υπολογιστή που βασίζεται στα Windows XP και έχει ήδη εφαρμόσει αυτή την ενημερωμένη έκδοση κώδικα δεν είναι ευάλωτοι.

Windows Me

Τα Windows Me παρέχουν ενσωματωμένη υποστήριξη Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP), αλλά από προεπιλογή αυτή δεν είναι εγκατεστημένη ή δεν εκτελείται. Ωστόσο, ορισμένοι OEM ρυθμίζουν τις παραμέτρους των υπολογιστών κατά τέτοιο τρόπο, ώστε η υπηρεσία Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) να είναι εγκατεστημένη και να εκτελείται.

Windows XP

Το Τείχος προστασίας σύνδεσης στο Internet (ICF), το οποίο εκτελείται από προεπιλογή, θα μπορούσε να εμποδίσει την ικανότητα του εισβολέα για ενεργοποίηση μιας επιτυχώς κατευθυνόμενης επίθεσης. Ωστόσο, επειδή το Τείχος προστασίας σύνδεσης στο Internet (ICF) δεν εμποδίζει την εισερχόμενη κυκλοφορία μετάδοσης ή πολλαπλής διανομής, δεν είναι δυνατό να παρέχει προστασία ενάντια σε αυτές τις επιθέσεις.
Προτεινόμενη αντιμετώπιση
Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το τελευταίο Service Pack για τα Windows XP. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389 Τρόπος λήψης του τελευταίου Service Pack των Windows XP
Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Αγγλικά (ΗΠΑ): ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_enu.exe

Αραβικά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_ara.exe

Γαλλικά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_fra.exe

Γερμανικά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_deu.exe

Δανικά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_dan.exe

Εβραϊκά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_heb.exe

Ελληνικά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_ell.exe

Ιαπωνικά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_jpn.exe

Ιταλικά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_ita.exe

Ισπανικά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_esn.exe

Κινέζικα (Απλοποιημένα): ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_chs.exe

Κινέζικα (Παραδοσιακά): ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_cht.exe

Κορεατικά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_kor.exe

Νορβηγικά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_nor.exe

Ολλανδικά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_nld.exe

Ουγγρικά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_hun.exe

Πολωνικά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_plk.exe

Πορτογαλικά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_ptg.exe

Πορτογαλικά (Βραζιλίας): ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_ptb.exe

Ρωσικά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_rus.exe

Σουηδικά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_sve.exe

Τουρκικά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_trk.exe

Τσεχικά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_csy.exe

Φινλανδικά: ΛήψηΆμεση λήψη του αρχείου Q315000_WXP_SP1_x86_fin.exe
Ημερομηνία κυκλοφορίας: 20 Δεκεμβρίου 2001

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft έχει ελέγξει αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο. Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα πρέπει να έχει τα εξής χαρακτηριστικά αρχείου ή νεότερα:
  Ημερομηνία  Ώρα  Έκδοση    Μέγεθος Όνομα αρχείου  -------------------------------------------------------  18-Dec-2001 15:12 6.0.2448.0  324.608 Netsetup.exe  17-Dec-2001 18:02 5.1.2600.23  26.624 Ssdpapi.dll  17-Dec-2001 18:02 5.1.2600.23  41.472 Ssdpsrv.dll  17-Dec-2001 18:02 5.1.2600.23 119.808 Upnp.dll  06-Dec-2001 10:58 5.1.2600.22 245.248 Update.exe  18-Dec-2001 15:53        32.573 Update.inf  18-Dec-2001 17:27          294 Update.ver				

Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα Windows XP. Το ζήτημα αυτό διορθώθηκε πρώτη φορά στο Service Pack 1 των Windows XP.
Περισσότερες πληροφορίες
Για περισσότερες πληροφορίες σχετικά με τη μέθοδο διόρθωσης αυτού του ζητήματος σε άλλα λειτουργικά συστήματα, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
314757 Ένα μη ελεγμένο buffer στην Τοποθέτηση και Άμεση Λειτουργία γενικής χρήσης (Universal Plug and Play) μπορεί να οδηγήσει σε υποβάθμιση της ασφάλειας του συστήματος στα Windows Me
314941 Ένα μη ελεγμένο buffer στην Τοποθέτηση και Άμεση Λειτουργία γενικής χρήσης (Universal Plug and Play) μπορεί να οδηγήσει σε υποβάθμιση της ασφάλειας του συστήματος στα Windows 98
Για περισσότερες πληροφορίες σχετικά με αυτά τα θέματα ευπάθειας, επισκεφτείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
security_patch dos KbSECVulnerability KbSECHack KBSECBulletin
Ιδιότητες

Αναγνωριστικό άρθρου: 315000 - Τελευταία αναθεώρηση: 01/12/2015 19:31:36 - Αναθεώρηση: 4.1

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

 • kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbenv kbfix kbnetwork kbsecurity kbwinxpsp1fix KB315000
Σχόλια