Krytyczna luka przepełnienia bufora w Microsoft Windows (CVE-2008-4250)
Krytyczna luka w usłudze Server Windows umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i ograniczenie ekspozycji RPC.
- CVSS
- 9.8 CRITICAL
- EPSS
- 99.92%
- Aktywnie wykorzystywana
- tak
- Produkt
- Windows
Co wiadomo
Usługa Server w systemach Microsoft Windows 2000 SP4, XP SP2/SP3, Server 2003 SP1/SP2, Vista Gold/SP1, Server 2008 oraz 7 Pre-Beta zawiera krytyczną lukę przepełnienia bufora umożliwiającą zdalne wykonanie kodu poprzez specjalnie spreparowane żądanie RPC. Luka była aktywnie wykorzystywana przez robaka Gimmiv.A w październiku 2008 roku.
Wpływ biznesowy
Eksploatacja tej luki pozwala atakującemu na zdalne wykonanie dowolnego kodu z uprawnieniami systemowymi, co może prowadzić do całkowitego przejęcia kontroli nad systemem. Zagrożenie to dotyczy wielu wersji Windows używanych w środowiskach korporacyjnych, co stwarza poważne ryzyko dla ciągłości działania i bezpieczeństwa infrastruktury IT.
Rekomendowane działania administratora
Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji bezpieczeństwa od Microsoft oraz ich wdrożenie w środowisku produkcyjnym. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług RPC na zewnątrz, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z krytycznością luki.