Уязвимость в Active Directory ОС Windows

11/07/2007 14:08

Peter Winter-Smith из NGSSoftware обнаружил уязвимость в службе Active Directory (AD), применяемую в сетях, построенных на базе Windows-серверов и рабочих станций. Уязвимость позволяет неавторизованному пользователю вызвать отказ этой службы на стороне контроллера домена, тем не менее, она охарактеризована автором низкой степенью риска. Дыра связана с некорректной обработкой LDAP-запроса с полем ASN.1 имеющим тип 0x08. При попытке обработки подобного запроса нагрузка процессора достигает 100%, что приводит к полной неработоспособности системы без возможности дальнейшего восстановления. Уязвимость устранена и описана в бюллетене Microsoft MS07-039.
Описание уязвимости