Корпорация Microsoft опубликовала бюллетень MS03-44, посвященный обнаружению уязвимости в системе безопасности Центра поддержки операционной системы Windows. Возможность проникновения в систему и запуска в ней произвольного кода в режиме удаленного доступа обусловили присвоение вновь обнаруженной уязвимости статуса «критической», что свидетельствует о ее чрезвычайной опасности для пользователей согласно принятой в компании шкале угроз. Переполнение буфера в Центре поддержки Windows может привести к компрометации системы. Уязвимости подвержены пользователи всех без исключений версий операционной системы MS Windows, поддерживаемых компанией на момент выпуска бюллетеня. Пользователи приложения Internet Explorer 6.0 в сочетании с Service Pack 1 не подвержены действию уязвимости, т.к. автоматический запуск Центра поддержки в Outlook Express или Outlook, при условии использования этой версии IE, невозможен. Также ею невозможно воспользоваться на компьютерах с Microsoft Outlook Email Security Update, Microsoft Outlook Express, версии 6.0 или выше, или Microsoft Outlook 2000. Уязвимость содержится в функции центра поддержки, поставляемым с Windows XP и Windows Server 2003 в силу наличия непроверяемого буфера в файле, ассоциируемом с протоколом HCP. Несмотря на то, что уязвимый код включен также и во все другие поддерживаемые на сегодняшний день версии Windows, проведение атаки в отношении них представляется маловероятным, т.к. они не поддерживают протокол HCP. В этой связи «критической» данная уязвимость объявлена только для операционных систем Windows XP и Windows Server 2003. Для проведения атаки нападающему необходимо сконструировать URL который, при обращении к нему пользователя, смог бы запустить на атакуемом компьютере любой код по желанию нападающего, а также читать, удалять, вносить изменения в данные или запускать файлы в пользовательской системе. URL также может быть размещен на веб-странице или отослан непосредственно пользователю по электронной почте. Рекомендуем всем пользователям вышеуказанных версий ОС Windows установить у себя рекомендуемые патчи. Их можно получить на сайте компании Microsoft:
для Microsoft Windows Millennium Edition
для Microsoft Windows NT Workstation 4.0, Service Pack 6a
для Microsoft Windows NT Server 4.0, Service Pack 6a
для Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
для Microsoft Windows 2000, Service Pack 2
для Microsoft Windows 2000, Service Pack 3, Service Pack 4
для Microsoft Windows XP Gold, Service Pack 1
для Microsoft Windows XP 64-bit Edition
для Microsoft Windows XP 64-bit Edition Version 2003
для Microsoft Windows Server 2003
для Microsoft Windows Server 2003 64-bit Edition
Напоминаем, что пренебрежение основными правилами безопасности и игнорирование публикаций об обнаруженных уязвимостях в операционных системах Microsoft порой приводят к катастрофическим последствиям. Так, несвоевременная установка патчей для Microsoft SQL Server способствовала молниеносному распространению по всему миру сетевого червя Slammer в январе этого года, а игнорирование большинством компьютерных пользователей июльского предупреждения Microsoft об обнаруженных «критических» уязвимостях обернулась катастрофической эпидемией вируса LoveSan в августе.
|
