Tak jak zapowiadano, Microsoft opublikował dwa biuletyny bezpieczeństwa. Wśród udostępnionych poprawek znalazły się dwie, które łatają krytyczne luki w systemach Windows.
Jedna z nich dotyczy stosu sieci TCP/IP (biuletyn MS08-001), a druga błędu w Local Security Authority Subsystem Service (biuletyn MS08-002).
Błąd w TCP/IP występuje we wszystkich wersjach Windows. Pozwala on atakują cemu na przejęcie całkowitej kontroli nad systemem. Jedynie w Windows 2000 SP4 jedyne, co może zrobić przestępca, to sparaliżowanie pracy OS-u.
Samo przeprowadzenie ataku nie jest jednak łatwe, gdyż w jego ramach należy wysłać do Windows odpowiednio spreparowane pakiety protokołów IGMPv3, MLDv2 lub protokołu routowania RDP. Jeśli jednak system chroniony jest firewallem lub użytkownik korzysta z routera DSL, to atakują cy musi przeprowadzić dodatkowe działania. Ponadto przy standardowej konfiguracji system ma wyłączoną obsługę ICMP Router Discovery Protocol, która jest potrzebna do przeprowadzenia ataku.
Z kolei atak na LSASS można przeprowadzić tylko wówczas, gdy mamy dostęp do atakowanego komputera. Dziura umożliwia przejęcie nad nim całkowitej kontroli. Błą d ten nie występuje w Windows Vista.
poleca:
