[Kerfistilkynning] Notendur Windows st ýrikerfa þurfa að uppfæra sem fyrst

[kerfi-admin at lists.snerpa.is]

Nýr RPC galli í Windows stýrikerfum

Uppgötvast hafa þrír stórir öryggisgallar í Windows. Allar útgáfur nema Millenium (Me) þarf að
uppfæra sem fyrst með öryggisuppfærslu, þar sem gallinn er mjög alvarlegur og gerir m.a.
óviðkomandi mögulegt að taka yfir stórn á Windows vélum sem eru tengdar Netinu ef
öryggisuppfærslan hefur ekki verið gerð. Snerpa hefur varið notendur sína gegn slíkum árásum
utanfrá, frá því áður en gallarnir uppgötvuðust þannig að líkurnar fyrir okkar notendur á því að
verða fyrir áhrifum eru minni en ella. Við hvetjum samt sem áður til þess að allir notendur
uppfæri stýrikerfi sín með því að fara á slóðina http://windowsupdate.microsoft.com.

Í tilkynningu frá Microsoft er göllunum lýst svona, lauslega þýtt:
Það eru þrjár nýlega uppgötvaðar öryggisveilur í hluta RPCSS þjónustunni sem snúa að
RPC-samskiptum fyrir virkjun á DCOM (Distributed Component Object Model) - tvær sem gætu leyft
tilfallandi skipanakeyrslu og ein sem gæti valdið truflunum á starfrækslu (denial of service).
Veilurnar stafa af rangri meðhöndlun stýriskeyta. Þessar tilteknu veilur hafa áhrif á DCOM
viðmótið í RPCSS-þjónustunni. Viðmótið sér um DCOM íhlutavirknibeiðnir sem eru sendar frá einni
vél til annarar.

Árásaraðili sem notfærir sér þettar veilur með árangri gæti verið fær um að keyra forrit með sömu
réttindum og hann væri á staðnum, eða valdið því að RPCSS þjónustan verður óvirk. Viðkomandi gæti
síðan gert hvað sem hann vildi á vélinni, þarmeð talið að setja upp forrit, skoða, breyta eða eyða
gögnum, eða að búa til nýja aðganga inn á vélina með fullum réttindum.


--
Kerfisstjóri,
http://www.snerpa.is.