протоколът Telnet осигурява възможности за дистанционно черупки. Microsoft е изпълнила протокола Telnet чрез осигуряване на Telnet сървър в няколко продукта. На реализации в две от тези продукти, Windows 2000 и Interix 2.2 съдържат непроверени буфери в кода, който обработва обработката на Telnet опции протоколни.
Един хакер може да използва тази уязвимост за извършване на препълване на буфера атака. Една успешна атака може да предизвика Telnet Server, за да фалират, или в някои случаи, би могло да позволи на някой хакер да изпълни код на нейния избор на системата. Такъв код ще се изпълни с помощта на контекста на сигурността на услугата Telnet, но този контекст се различава от продукта. В Windows 2000, услугата Telnet винаги работи като система; в изпълнението на Interix, администраторът избира контекста на сигурността, в която да се изпълнява като част от процеса на инсталация.
<> силни Изисквания
& Nbsp;
- Windows 2000
& Nbsp;
Коментари не е намерена