CERT-FI haavoittuvuustiedote 038/2003

2.6.2003

Haavoittuvuus Windows Media -palvelussa


Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Microsoft Windows Media-palvelu (Services) on Microsoft Windows 2000 Server -käyttöjärjestelmän, Advanced Server -palvelinohjelmiston ja Datacenter-palvelinohjelmiston ominaisuus, joka on myös ladattavissa Windows NT 4.0 Server -käyttöjärjestelmään. Windows Media-palvelu sisältää tuen mediasisällön toimittamiseen verkossa. Tätä toiminnetta kutsutaan myös nimellä "multicast streaming".

Tämä toiminne on sisällytetty osaksi Internet Services Application Programming Interface (ISAPI) -laajennuksen sisältämää nsiislog.dll-kirjastoa.

Haavoittuvuus liittyy nsiislog.dll-kirjaston tapaan käsitellä sille tulevia pyyntöjä. Hyökkääjä voi hyväksikäyttää haavoittuvuutta lähettämällä nsiislog.dll-kirjastolle haavoittuvuuden hyväksikäyttämistä varten muotoiltua tietoliikennettä ja kohdistaa näin kohdetietojärjestelmään palvelunestohyökkäyksen tai suorittaa kohdetietojärjestelmässä omia komentojaan.

Microsoft on uudelleenluokitellut haavoittuvuuden Important-luokkaan.