MS Windows I2O Sürücüsü Güvenlik Açığı

Tarih Mayıs 15th, 2008 gonderen fuzbing

Windows Xp üzerinde, RAID kontrolleri gibi çeşitli görevleri yapan I2O (i2omgmt.sys) sürücüsünde güvenlik açığı tespit edildi. Güvenlik açığı ile birlikte yerel bilgisayar üzerinde çeşitli bilgilere ulaşmak mümkün.

\\.\I2OExc arayüzüne sağlanan hatalı erişim sayesinde tüm kullanıcılar yazma yetkisi alabiliyor bu sayede birçok dosyaya ulaşım ve değiştirme sağlanabiliyor. Bir diğer açık ise IOCTLs (input output routines) üzerinde bir hafıza taşması kontrolü bulunmadığından potansiyel hafıza taşması saldırılarına açık. Bu sayede de dışarıdan kod çalıştırılabilir.

Etkiler:
Güvenlik açığı Windows XP SP2 ve alt sürümlerinin hepsinde ve sunucularda etkili. Windows SP3'te ise bu güvenlik açığı kapatılmış durumda.

Çözüm:
Sürücüyü 5.1.2600.5512 sürümüne güncelleştirin.

Yorum göndermek için giriş yapın veya kayıt olun

İlgili Yazılar

Telif Hakkı

Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.

MS Windows I2O Sürücüsü Güvenlik Açığı

İlgili Yazılar

Telif Hakkı

Ara

Kullanıcı girişi

Gezinti

Son forum mesajları

Ağ günlüğü

Son yorumlar

Kimler yeni

Kimler çevrimiçi

Text Reklam

İçerik paylaşımı

Bu yazi icin

Etiketler

Son Güvenlik Açıkları

Anket

İleri Seviye

En çok okunanlar

Aktif yazılar

Etiketler

Destekliyoruz