Remote Access Service (RAS) giver dial-up forbindelser mellem computere og netværk i løbet af telefonlinjer. RAS leveres som en indfødt system, service i Windows NT 4.0, Windows 2000 og Windows XP, og også i et separat downloades Routing og Remote Access Server (RRAS) til Windows NT 4.0. Alle disse implementeringer inkluderer en RAS telefonbog, som bruges til at gemme oplysninger om telefonnumre, sikkerhed og netværksindstillinger, der anvendes til dial-up eksterne systemer.
En fejl i den RAS telefonbog implementering: en telefonbog værdi er ikke korrekt markeret, og er modtagelig for en buffer overskridelsen. Overskridelsen kunne udnyttes til enten af to formål: forårsager en systemfejl, eller kører kode på systemet med LocalSystem privilegier. Hvis en hacker var i stand til at logge på en påvirket server og ændre en post i telefonbogen ved hjælp af specielt forkert udformede data, derefter foretaget en forbindelse ved hjælp af den modificerede post i telefonbogen, kan de særligt misdannede data køres som kode af systemet.
Krav :
Windows 2000
Kommentarer ikke fundet