Один из компонентов виртуальной машины Microsoft серьезно уязвим

09 апреля 2003

[09.04.2003]

9 апреля 2003 г. корпорация Microsoft опубликовала бюллетень MS03-11, посвященный обнаружению серьезной уязвимости в одном из компонентов виртуальной машины Microsoft (Microsoft VM), опасность которой классифицируется по шкале угроз компании как "критическая" (Critical).

Уязвимость в Microsoft VM может привести к компрометации системы

Виртуальная машина Microsoft функционирует в операционной среде Win32 и поставляется в большинстве версий ОС Windows и Internet Explorer. Уязвимости подвержены следующие версии операционной системы Windows:

  • Microsoft Windows 95
  • Microsoft Windows 98 и 98SE
  • Microsoft Windows Millennium
  • Microsoft Windows NT 4.0, начиная с Service Pack 1
  • Microsoft Windows 2000, версии ранее Service Pack 4
  • Microsoft Windows XP

В Outlook 2002, Outlook Express 6, или в Outlook 98 и 2000 в сочетании с Outlook Email Security Update уязвимостью невозможно воспользоваться при проведении атаки посредством почтового HTML сообщения.

Уязвимость содержится в компоненте виртуальной машины ByteCode Verifier и состоит в некорректной проверке этим компонентом вредоносного кода при загрузке Java-аплетов. Для проведения успешной атаки нападающему необходимо создать вредоносный Java-аплет и встроить его в веб-страницу, которая при открытии сможет воспользоваться этой уязвимостью, а также убедить каким-либо образом пользователя посетить такую страницу. Кроме того, такой аплет может быть отослан непосредственно пользователю по электронной почте.

С целью предотвратить проникновение в систему посредством почтового HTML - сообщения примените следующие настройки: Выберите в качестве зоны безопасности Зону ограниченных узлов. В Outlook Express, в меню Сервис на вкладке Параметры выберите опцию Безопасность и установите флажок на опции Зона ограниченных узлов.

Для блокирования загрузки на компьютер вредоносного Java-аплета с веб-сайтат: Запретите запуск Активных сценариев. В Internet Explorer : через кнопку Пуск \ Настройки \ Панель управления \ Свойства обозревателя найдите вкладку Безопасность \ Зона ограниченных узлов. Нажмите кнопку пользовательской настройки Другой…. Найдите раздел Сценарии. Запретите запуск Активных сценариев.

ЗАО "ДиалогНаука" настоятельно рекомендует загрузить и установить на компьютере соответствующий патч с узла http://windowsupdate.microsoft.com.

163
;