MS08-001: A TCP/IP protokoll biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé

BEVEZETÉS

A Microsoft közzétette az MS08-001 jelű biztonsági közleményt, amely a biztonsági frissítésre vonatkozó valamennyi fontos tudnivalót tartalmazza, beleértve a javításba foglalt fájlok adatait és a telepítési lehetőségek leírását. A biztonsági közlemény teljes szövege a Microsoft alábbi webhelyein tekinthető meg:

Támogatás és segítségnyújtás a biztonsági frissítéshez

Az otthoni felhasználók az Amerikai Egyesült Államokban, illetve Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon, illetve más országokban a Microsoft helyi képviseletétől. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről az alábbi nemzetközi támogatási webhelyen tájékozódhat:

A vállalati ügyfelek a biztonsági frissítésekhez saját tanácsadóiktól kaphatnak támogatást.


A Windows Vista rendszer legújabb szervizcsomagjáról további információt a Microsoft Tudásbázis következő cikkében talál:
935791 A Windows Vista legújabb szervizcsomagjának beszerzése

További információ

1. kérdés: Hogyan állapítható meg, hogy az IGMP protokoll aktív-e?

1. válasz:
Írja be a parancssorba a következő parancsot annak megállapításához, hogy az IGMP (Internet Group Management Protocol) protokoll aktív-e, és figyeli-e a csoportcímes (multicast) adatforgalmat:

netsh int ip show joins
Ekkor az alábbihoz hasonló üzenet jelenhet meg:

Összeköt. CímCsop. küld. csoport
10.1.1.1 224.0.0.1
Ebben a példában a 224.0.0.1-es cím az alhálózat összes állomását jelöli. Esetünkben a csoportcímes csoporthoz való csatlakozás nem jelent veszélyt, mivel a Windows Server 2003 rendszer figyelmen kívül hagyja a 224.0.0.1 IP-címre irányuló IGMP-lekérdezéseket. A használt forráskód a következő:

} else {
// Az All-Hosts csoportcímes csoport címe esetén hagyja figyelmen kívül
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("IGMPv3-lekérdezés kihagyása az All-Hosts csoportcímes csoport esetén\n")));
return;
}
2. kérdés: Hogyan állapítható meg, hogy a Windows Server 2003 rendszerű számítógép sebezhető-e?

2. válasz:
Ha a Windows Server 2003 rendszerű számítógép olyan csoportcímes csoporthoz csatlakozik, amelynek IP-csoportcíme nem 224.0.0.1, védtelenné válik az IGMP protokoll alkalmazásával végrehajtott támadásokkal szemben. Írja be a parancssorba a következő parancsot azon csoportcímes csoportok listázásához, amelynek a számítógép tagja:

netsh int ip show joins
Ha például a WINS összetevő engedélyezve van a Windows Server 2003 rendszerben, akkor az alábbihoz hasonló üzenet jelenhet meg:

Összeköt. CímCsop. küld. csoport
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
Ebben a példában a 224.0.1.24 a WINS szolgáltatás IP-csoportcíme. Ilyen beállítások esetén a Windows Server 2003 rendszerű számítógép sebezhető az IGMP protokoll alkalmazásával végrehajtott támadásokkal szemben, ha a biztonsági frissítés nincs telepítve.




Tulajdonságok

Cikkazonosító: 941644 - Utolsó ellenőrzés: 2008. aug. 12. - Verziószám: 1

Visszajelzés