50 CENT
05-17-2008, 09:05 PM
Windows Xp üzerinde, RAID kontrolleri gibi çeşitli görevleri yapan I2O (i2omgmt.sys) sürücüsünde güvenlik açığı tespit edildi. Güvenlik açığı ile birlikte yerel bilgisayar üzerinde çeşitli bilgilere ulaşmak mümkün.
\\.\I2OExc arayüzüne sağlanan hatalı erişim sayesinde tüm kullanıcılar yazma yetkisi alabiliyor bu sayede birçok dosyaya ulaşım ve değiştirme sağlanabiliyor. Bir diğer açık ise IOCTLs (input output routines) üzerinde bir hafıza taşması kontrolü bulunmadığından potansiyel hafıza taşması saldırılarına açık. Bu sayede de dışarıdan kod çalıştırılabilir.
Etkiler:
Güvenlik açığı Windows XP SP2 ve alt sürümlerinin hepsinde ve sunucularda etkili. Windows SP3'te ise bu güvenlik açığı kapatılmış durumda.
Çözüm:
Sürücüyü 5.1.2600.5512 sürümüne güncelleştirin.
\\.\I2OExc arayüzüne sağlanan hatalı erişim sayesinde tüm kullanıcılar yazma yetkisi alabiliyor bu sayede birçok dosyaya ulaşım ve değiştirme sağlanabiliyor. Bir diğer açık ise IOCTLs (input output routines) üzerinde bir hafıza taşması kontrolü bulunmadığından potansiyel hafıza taşması saldırılarına açık. Bu sayede de dışarıdan kod çalıştırılabilir.
Etkiler:
Güvenlik açığı Windows XP SP2 ve alt sürümlerinin hepsinde ve sunucularda etkili. Windows SP3'te ise bu güvenlik açığı kapatılmış durumda.
Çözüm:
Sürücüyü 5.1.2600.5512 sürümüne güncelleştirin.