Компания Microsoft опубликовала информацию сразу о трех "критических" уязвимостях!

16 октября 2003

[16.10.2003]

15 октября 2003 г. корпорация Microsoft опубликовала сразу три бюллетеня (MS03-41, MS03-42, MS03-43), посвященных уязвимостям в системе безопасности самой распространенной в мире операционной системы Windows. Все три бюллетеня снабжены пометкой "критические" (Critical), что свидетельствует о чрезвычайной опасности обнаруженных уязвимостей для пользователей ОС Windows согласно принятой в компании шкале угроз.

Уязвимость в процедуре аутентификации кода может привести к запуску удаленного кода

Уязвимости подвержены пользователи следующих версий MS Windows:

  • MS Windows NT Workstation 4.0, Service Pack 6a
  • MS Windows NT Server 4.0, Service Pack 6a
  • MS Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
  • MS Windows 2000, Service Pack 2
  • MS Windows 2000, Service Pack 3, Service Pack 4
  • MS Windows XP Gold, Service Pack 1
  • MS Windows XP 64-bit Edition
  • MS Windows XP 64-bit Edition Version 2003
  • MS Windows Server 2003
  • MS Windows Server 2003 64-bit Edition
Пользователи Internet Explorer версии 6 или выше, Microsoft Outlook Email Security Update или Microsoft Outlook Express версии 6.0 или выше, а также Microsoft Outlook 2000 или выше с установками по умолчанию менее подвержены риску проведения атаки на их системы, т.к. они позволяют открывать почтовые сообщения в формате HTML только в зоне ограниченных узлов. То же самое касается Outlook 98 и 2000 в случае, если в системе установлен Outlook Email Security Update.

Уязвимость состоит в процедуре аутентификации кода, когда при условии нехватки памяти становятся возможными загрузка и запуск произвольного кода в режиме удаленного доступа посредством элементов управления ActiveX.

Процедура аутентификации кода (Authenticode) представляет собой технологию, позволяющую пользователям проверять издателя элементов управления ActiveX перед загрузкой программного обеспечения в свою систему.

Для проведения атаки нападающему необходимо сконструировать и разместить в интернете вредоносный веб-сайт, эксплуатирующий данную уязвимость и убедить каким-либо образом пользователя посетить такой сайт, либо отослать вредоносное почтовое сообщение в формате HTML. Воспользоваться уязвимостью можно только в контексте прав пользователя инфицированной системы.

ЗАО "ДиалогНаука" призывает всех пользователей вышеуказанных версий ОС Windows установить у себя рекомендуемые патчи. Их можно получить на сайте компании Microsoft:

Другие уязвимости, опубликованные Microsoft 15 октября:

Переполнение буфера в сервисе диагностики ActiveX ОС Windows может привести к запуску кода - бюллетень MS03-042 (см. нашу новость)

Переполнение буфера в сервисе Messenger Service может привести к запуску кода - бюллетень MS03-043 (см. нашу новость)

8
;