Diferència entre revisions de la pàgina «Sasser»

59 octets eliminats ,  fa 12 anys
cap resum d'edició
{{Millorar format|estil, ortografia, format ... gairebé tot!}}
 
{| border=1 align=right cellpadding=4 cellspacing=0 width=300 style="margin: 0 0 1em 1em; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 85%;"
|+ <big><big>'''Sasser'''</big></big>
|}
 
'''Sasser''' és un [[Cuc (informàtica)|cuc de informàtic]], programat en [[Visual C++]], que es propaga explotant la vulnerabilitat en el procés [[LSASS]] (Local Security Authority Subsystem). Aquesta vulnerabilitat és crítica en els sistemes operatius [[Windows XP]] i [[Windows 2000|2000]] que no han sigut convenientement actualitzats.
 
LSASS controla diverses tasques de seguretat considerades crítiques, incloent control d'accés i polítiques de dominis. Una de les interfícies MS-RPC associada amb el procés LSASS, conté un desbordament de búfer que ocasiona un bolcat de pila, explotable en forma remota. L'explotació d'aquesta fallada, no requereix autenticació, i pot arribar a comprometre a tot el sistema. La naturalesa d'aquesta vulnerabilitat, es presta a ser explotada per un cuc o [[virus informàtic]], capaç de propagar-se per les xarxes, i "Sasser" és el primer que la utilitza.
374

modificacions