Компания Microsoft опубликовала информацию сразу о трех "критических" уязвимостях!
[16.10.2003]
15 октября 2003 г. корпорация Microsoft опубликовала сразу три бюллетеня (MS03-41, MS03-42, MS03-43), посвященных уязвимостям в системе безопасности самой распространенной в мире операционной системы Windows. Все три бюллетеня снабжены пометкой "критические" (Critical), что свидетельствует о чрезвычайной опасности обнаруженных уязвимостей для пользователей ОС Windows согласно принятой в компании шкале угроз.
Уязвимость в процедуре аутентификации кода может привести к запуску удаленного кода
Уязвимости подвержены пользователи следующих версий MS Windows:
Пользователи Internet Explorer версии 6 или выше, Microsoft Outlook Email Security Update или Microsoft Outlook Express версии 6.0 или выше, а также Microsoft Outlook 2000 или выше с установками по умолчанию менее подвержены риску проведения атаки на их системы, т.к. они позволяют открывать почтовые сообщения в формате HTML только в зоне ограниченных узлов. То же самое касается Outlook 98 и 2000 в случае, если в системе установлен Outlook Email Security Update.
Уязвимость состоит в процедуре аутентификации кода, когда при условии нехватки памяти становятся возможными загрузка и запуск произвольного кода в режиме удаленного доступа посредством элементов управления ActiveX.
Процедура аутентификации кода (Authenticode) представляет собой технологию, позволяющую пользователям проверять издателя элементов управления ActiveX перед загрузкой программного обеспечения в свою систему.
Для проведения атаки нападающему необходимо сконструировать и разместить в интернете вредоносный веб-сайт, эксплуатирующий данную уязвимость и убедить каким-либо образом пользователя посетить такой сайт, либо отослать вредоносное почтовое сообщение в формате HTML. Воспользоваться уязвимостью можно только в контексте прав пользователя инфицированной системы.
ЗАО "ДиалогНаука" призывает всех пользователей вышеуказанных версий ОС Windows установить у себя рекомендуемые патчи. Их можно получить на сайте компании Microsoft:
- для MS Windows NT Workstation 4.0, Service Pack 6a
- для MS Windows NT Server 4.0, Service Pack 6a
- для MS Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
- для MS Windows 2000, Service Pack 2
- для MS Windows 2000, Service Pack 3, Service Pack 4
- для MS Windows XP Gold, Service Pack 1
- для MS Windows XP 64-bit Edition
- для MS Windows XP 64-bit Edition Version 2003
- для MS Windows Server 2003
- для MS Windows Server 2003 64-bit Edition
Другие уязвимости, опубликованные Microsoft 15 октября:
Переполнение буфера в сервисе диагностики ActiveX ОС Windows может привести к запуску кода - бюллетень MS03-042
(см. нашу новость)
Переполнение буфера в сервисе Messenger Service может привести к запуску кода - бюллетень MS03-043 (см. нашу новость)