19:06 [Станислав Васильев]
Всем пользователям всех версий Windows: новая и очень опасная уязвимость в защите
- для Microsoft Windows Millennium Edition
- для Microsoft Windows NT Workstation 4.0, Service Pack 6a
- для Microsoft Windows NT Server 4.0, Service Pack 6a
- для Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
- для Microsoft Windows 2000, Service Pack 2
- для Microsoft Windows 2000, Service Pack 3, Service Pack 4
- для Microsoft Windows XP Gold, Service Pack 1
- для Microsoft Windows XP 64-bit Edition
- для Microsoft Windows XP 64-bit Edition Version 2003
- для Microsoft Windows Server 2003
- для Microsoft Windows Server 2003 64-bit Edition
Корпорация Microsoft опубликовала бюллетень MS03-44, посвященный обнаружению уязвимости в системе безопасности Центра поддержки операционной системы Windows. Возможность проникновения в систему и запуска в ней произвольного кода в режиме удаленного доступа обусловили присвоение вновь обнаруженной уязвимости статуса “критической”, что свидетельствует о ее чрезвычайной опасности для пользователей согласно принятой в компании шкале угроз.
Переполнение буфера в Центре поддержки Windows может привести к компрометации системы.
Уязвимости подвержены пользователи всех без исключений версий операционной системы MS Windows, поддерживаемых компанией на момент выпуска бюллетеня. Пользователи приложения Internet Explorer 6.0 в сочетании с Service Pack 1 не подвержены действию уязвимости, т.к. автоматический запуск Центра поддержки в Outlook Express или Outlook, при условии использования этой версии IE, невозможен. Также ею невозможно воспользоваться на компьютерах с Microsoft Outlook Email Security Update, Microsoft Outlook Express, версии 6.0 или выше, или Microsoft Outlook 2000.
Уязвимость содержится в функции центра поддержки, поставляемым с Windows XP и Windows Server 2003 в силу наличия непроверяемого буфера в файле, ассоциируемом с протоколом HCP. Несмотря на то, что уязвимый код включен также и во все другие поддерживаемые на сегодняшний день версии Windows, проведение атаки в отношении них представляется маловероятным, т.к. они не поддерживают протокол HCP. В этой связи “критической” данная уязвимость объявлена только для операционных систем Windows XP и Windows Server 2003.
Для проведения атаки нападающему необходимо сконструировать URL который, при обращении к нему пользователя, смог бы запустить на атакуемом компьютере любой код по желанию нападающего, а также читать, удалять, вносить изменения в данные или запускать файлы в пользовательской системе. URL также может быть размещен на веб-странице или отослан непосредственно пользователю по электронной почте.
Рекомендуем всем пользователям вышеуказанных версий ОС Windows установить у себя рекомендуемые патчи. Их можно получить на сайте компании Microsoft:
Напоминаем, что пренебрежение основными правилами безопасности и игнорирование публикаций об обнаруженных уязвимостях в операционных системах Microsoft порой приводят к катастрофическим последствиям. Так, несвоевременная установка патчей для Microsoft SQL Server способствовала молниеносному распространению по всему миру сетевого червя Slammer в январе этого года, а игнорирование большинством компьютерных пользователей июльского предупреждения Microsoft об обнаруженных “критических” уязвимостях обернулась катастрофической эпидемией вируса LoveSan в августе.
Источник: ЗАО “ДиалогНаука”
Введите ключевые слова для поиска и нажмите Enter. |