Revisió del 20:31, 6 feb 2008 modifica DL ! (discussió \| contribucions) 374 edits Cap resum de modificació ← Edició anterior		Revisió del 21:02, 6 feb 2008 modifica desfés DL ! (discussió \| contribucions) 374 edits Cap resum de modificació Edició següent →
Línia 1: ~~{{Millorar format\|estil, ortografia, format ... gairebé tot!}}~~ {\| border=1 align=right cellpadding=4 cellspacing=0 width=300 style="margin: 0 0 1em 1em; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 85%;" \|+ <big><big>'''Sasser'''</big></big> Linha 19 ⟶ 17: \|} '''Sasser''' és un [[Cuc (informàtica)\|cuc de informàtic]], programat en [[Visual C++]], que es propaga explotant la vulnerabilitat en el procés [[LSASS]] (Local Security Authority Subsystem). Aquesta vulnerabilitat és crítica en els sistemes operatius [[Windows XP]] i [[Windows 2000\|2000]] que no han sigut convenientement actualitzats. LSASS controla diverses tasques de seguretat considerades crítiques, incloent control d'accés i polítiques de dominis. Una de les interfícies MS-RPC associada amb el procés LSASS, conté un desbordament de búfer que ocasiona un bolcat de pila, explotable en forma remota. L'explotació d'aquesta fallada, no requereix autenticació, i pot arribar a comprometre a tot el sistema. La naturalesa d'aquesta vulnerabilitat, es presta a ser explotada per un cuc o [[virus informàtic]], capaç de propagar-se per les xarxes, i "Sasser" és el primer que la utilitza.

Sasser: diferència entre les revisions