Az ASN.1 könyvtárban található rés sok Windows funkciót és szoftvert érint a windowsos gépek közötti fájlmegosztástól kezdve a digitális tanúsítványokat használó alkalmazásokig, közölte a hibát felfedező eEye Digital Security cég. Az ASN (Abstract Syntaxt Notation) egy nemzetközi szabvány, amelyet a különböző típusú bináris adatokhoz használnak. A Windows alatt futó alkalmazásokban az ASN.1 könyvtár azonosítja a rendszerek között áramló adatokat, s gondoskodik arról, hogy mindegyik rendszer megfelelően értelmezze a kapott adatokat. A könyvtár a Windows NT 4.0 óta standard elem minden Windows verzióban. A kijavítja Micorosft MS04-007 biztonsági tájékoztatója a hibát az NT Workstation 4.0 Service Pack 6a-tól a Windows Server 2003 legújabb verziójával bezáróan.
Az eEye felhívja a figyelmet, hogy egy sebezhetőség mindig arra utal, hogy ott több is lehet. Ugyanez volt a helyzet a Microsoft által hibásan telepített DCOM protokoll esetében, ami a szoftverek hálózati kommunikációjához kell. Itt az RPC forgalmat kezelő DCOM felület sebezhetősége szülte a Blaster férget. Az ASN sebezhetőség hasonló támadásokra ad lehetőséget, de egy ilyen férget nem lehetne az ASN bénításával kiszűrni, mivel ezt a könyvtárat túl sok alkalmazás használja.
Ennél is vészjóslóbb az, hogy az ASN-t az ilyen kritikus infrastruktúrákban is használják, mint az áram- vagy a vízhálózat vezérlő rendszerei, ahol a könyvtár értelmezi a fogyasztási adatokat.
Új kritikus Windows biztonsági rés
Hirdetés
Hirdetés