Krytyczna luka przepełnienia bufora w Microsoft Windows (CVE-2008-4250)

Krytyczna luka w usłudze Server Windows umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i ograniczenie ekspozycji RPC.
CVE-2008-4250CVSS 9.8CISA KEVWindows

Krytyczna luka przepełnienia bufora w Microsoft Windows (CVE-2008-4250)

Krytyczna luka w usłudze Server Windows umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i ograniczenie ekspozycji RPC.

CVSS
9.8 CRITICAL
EPSS
99.92%
Aktywnie wykorzystywana
tak
Produkt
Windows

Co wiadomo

Usługa Server w systemach Microsoft Windows 2000 SP4, XP SP2/SP3, Server 2003 SP1/SP2, Vista Gold/SP1, Server 2008 oraz 7 Pre-Beta zawiera krytyczną lukę przepełnienia bufora umożliwiającą zdalne wykonanie kodu poprzez specjalnie spreparowane żądanie RPC. Luka była aktywnie wykorzystywana przez robaka Gimmiv.A w październiku 2008 roku.

Wpływ biznesowy

Eksploatacja tej luki pozwala atakującemu na zdalne wykonanie dowolnego kodu z uprawnieniami systemowymi, co może prowadzić do całkowitego przejęcia kontroli nad systemem. Zagrożenie to dotyczy wielu wersji Windows używanych w środowiskach korporacyjnych, co stwarza poważne ryzyko dla ciągłości działania i bezpieczeństwa infrastruktury IT.

Rekomendowane działania administratora

Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji bezpieczeństwa od Microsoft oraz ich wdrożenie w środowisku produkcyjnym. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług RPC na zewnątrz, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z krytycznością luki.

Źródła