Обнаружена критическая уязвимость в операционной системе Microsoft Windows 2000

18 марта 2003
[18.03.2003]

Серьезная уязвимость, отчет о которой обнародован в бюллетене MS03-007 компании Microsoft 17 марта 2003, обнаружена в системе безопасности ОС Windows 2000. В виду ее чрезвычайной опасности для пораженных машин уязвимости присвоен статус "критической". Это уже седьмая по счету выявленная ошибка в программном обеспечении компании Microsoft за нынешний год. На момент публикации бюллетеня были получены сообщения от пользователей ОС Windows 2000 (в том числе, из армии США 10 марта), пострадавших от данной уязвимости.

Непроверяемый буфер компонента Windows может привести к компрометации веб-сервера

Уязвимыми являются компьютеры под управлением операционной системы Microsoft Windows 2000 в сочетании с используемым IIS 5.0. и только в том случае, если атака на компьютер осуществляется в режиме удаленного доступа путем установления веб-сессии.

Windows 2000 поддерживает протокол WebDAV, который представляет собой набор расширений к протоколу HTTP, посредством которого документы пересылаются по Интернету от узла к узлу. С помощью WebDAV пользователи имеют возможность в режиме удаленного доступа добавлять или вносить изменения в содержание веб-сервера. Для пересылки запросов WebDAV использует Internet Information Server (IIS). При получении IIS запроса обычно происходит его обработка и последующее выполнение. При отправке специальным образом формированного запроса может произойти переполнение буфера, т.к. один из Windows компонентов, вызываемый WebDAV, в этом случае не сможет корректно проверить его параметры. Уязвимость состоит в возможности переполнения буфера компонента Windows который может быть вызван использованием WebDAV. Брешью можно воспользоваться, отправив специальным образом сформированный HTTP запрос на компьютер с установленным на нем Internet Information Server, который приведет к отказу в работе сервера или позволит запустить на нем вредоносный код.

В случае успешного проведения атаки нападающий может получить полный контроль над сервером и производить любые действия в пораженной системе, включая замену веб-страниц, форматирование жесткого диска, добавление новых пользователей в локальную группу администраторов, установку программ, просмотр, редактирование или удаление данных.

ЗАО "ДиалогНаука" настоятельно советует пользователям Windows 2000 загрузить и установить на свои компьютеры патч, опубликованный компанией Microsoft.

На время тестирования действия патча в системе Microsoft рекомендует принять дополнительные меры для блокировки уязвимости, которые не ликвидируют брешь, но позволяют временно не опасаться вторжения.

139
;