Aktualności
- Szczegóły
-
Kategoria: Aktualności
-
Opublikowano: wtorek, 14, lipiec 2009 16:00
-
Washi
Firma Wyse, dostawca cienkich klientów opublikowała poprawkę bezpieczeństwa zamykającą krytyczną lukę w produktach typu thin client i zero client.
Produkty te są uznawane za wyjątkowo bezpieczne i odporne na ataki wirusowe, jednak jak widać niepozbawione drobnych luk. Wykryta luka pozwala na wykorzystanie spreparowanego pakietu w celu bezpośredniego ataku na klienta i przejęcie nad nim kontroli.
Jak informuje Kevin Finisterre, który wykrył lukę, istnieje możliwość zdalnego wywołania przepełnienia bufora na serwerze i w agencie WDM (Wyse Device Manager). Sam odkrywca luki napisał exploity w języku Ruby, pozwalające na atak za pośrednictwem serwera WDM (pracującego pod kontrolą Windows 2000) oraz klienta w systemie Windows XP.
Firma Wyse informuje, że problem dotyczy WDM Server w wersji 4.7.x oraz urządzeń z serii 9x, 5x i 3x.
Wyse zaleca natychmiastową instalację
wydanej poprawki. Poprawka działa tylko z wersją 4.7.2 WDM.
Źródło: Wyse
Skomentuj na forum