А у Microsoft опять латание дыр...

23 октября 2002
[23.10]
Сразу три бюллетеня компании Microsoft, посвященные вопросам безопасности ее программного обеспечения, были опубликованы 16 октября 2002 г. Обнаружены новые бреши в ОС Windows XP, SQL Server и программных приложениях Word и Excel. Общее число бюллетеней, обнародованных компанией только в этом году, насчитывает уже 61.

Еще одна уязвимость обнаружена в программных приложениях к операционным системам семейства Windows компании Microsoft, отчет о которой опубликован в бюллетене компании MS02-059. Уязвимости присвоен статус "умеренной" в силу небольшой опасности для пораженных машин.

Дефекты в программных приложениях Word и Excel могут привести к утечке информации

Уязвимыми являются программные приложения Microsoft Word 2002, Microsoft Word 2000, Microsoft Word 97, Microsoft Word 98(J), Microsoft Word X для Macintosh, Microsoft Word 2001 для Macintosh, Microsoft Word 98 для Macintosh и Microsoft Excel 2002.
Уязвимостью можно воспользоваться только в том случае, если известно точное местонахождение искомого файла в компьютере жертвы. Ею невозможно воспользоваться для удаления информации из компьютера, внесения изменений в файлы данных или для помещения других файлов в систему.

В программных приложениях Word и Excel содержится механизм, посредством которого данные из одного документа могут быть вставлены в другой документ. Этот механизм, известный под названием коды полей (field codes) в Word и external updates в Excel, может быть автоматизирован для сокращения ручной работы. Уязвимость состоит в том, что существует возможность использовать данный механизм для похищения информации с компьютера пользователя без его ведома. В процессе сохранения документа или ручного обновления ссылки происходит обновление field code и external update. Обычно пользователь знает о происходящем обновлении, однако, при определенных настройках этот процесс может становиться незаметным для пользователя системы. В таком случае хакер может создать документ, который при его открытии сам обновится и включит в себя содержание из определенного файла с компьютера пользователя.

Сценарий проведения атаки с использованием данной уязвимости должен быть примерно следующим. Сначала хакеру надо будет создать документ в формате Word или Excel, использующий данную уязвимость, доставить его пользователю и убедить открыть этот документ. Естественно, для успешного завершения атаки хакеру каким-то образом необходимо заставить пользователя возвратить ему документ с украденной информацией.

ЗАО "ДиалогНаука" настоятельно советует всем пользователям данных приложений загрузить и установить на своих компьютерах патчи, опубликованный компанией Microsoft:
для Microsoft Word 2002
для Microsoft Word 2000
для Word 97/Word 98(J)
для Word X for Macintosh
для Word 2001 for Macintosh
для Word 98 for Macintosh
для Excel 2002

Также обнаружена уязвимость в функциях Центра Поддержки и справочной системы ОС Windows XP компании Microsoft, отчет о которой опубликован в бюллетене компании MS02-060. Уязвимости присвоен статус "умеренной". Ей не подвержены пользователи Windows XP у которых установлен Service Pack 1. Запуск функций центра поддержки и справочной системы невозможен в Outlook Express или Outlook если пользователем запущен Internet Explorer 6.0 Service Pack 1, или в Outlook 2002 если включена функция "Read as Plain Text".

Дефект в справочной службе и центре поддержки ОС Windows XP может привести к уничтожению файлов.

Утилиты справочной службы или Центра Поддержки ОС Windows XP обеспечивают централизованную возможность получения пользователями помощи по различным вопросам. Например, документации о продукте, доступ к Windows Update, помощь в режиме он-лайн от компании Microsoft и многое другое.

Уязвимость состоит в том, что файлом, который изначально предназначался только для использования системой может воспользоваться любая веб-страница для выгрузки из компьютера и пересылке из него информации о компьютере на правах пользователя системы. Согласно дизайна программы, после выгрузки из системы файла XML с такой информацией система производит его удаление. Для проведения успешной атаки нападающему необходимо создать веб-сайт, который предпримет попытку выгрузить из системы файл или папку. Осуществление нападения на систему невозможно без проведения самим пользователем некоторых действий т.к., он должен посетить этот контролируемый хакером сайт или получить от него почтовое вложение в формате HTML. Для удаления файла или папки нападающему надо знать их точное местонахождение. Обращаем внимание пользователей, что ОСWindows XP автоматически восстанавливает файлы после их удаления.

ЗАО "ДиалогНаука" настоятельно советует всем пользователям данной операционной системы загрузить и установить на своих компьютерах Windows XP Service Pack 1 или патчи, опубликованные компанией Microsoft:
для Microsoft Windows XP
дляMicrosoft Windows XP 64-bit Edition

В бюллетене MS02-061 опубликован новый кумулятивный патч для Microsoft SQLServer 7.0 и Microsoft SQL Server 2000

143
;