Помощь от Microsoft может быть опасной - новая критическая уязвимость в ОС Windows

[24.10.2003]

Корпорация Microsoft опубликовала бюллетень MS03-44, посвященный обнаружению уязвимости в системе безопасности Центра поддержки операционной системы Windows. Возможность проникновения в систему и запуска в ней произвольного кода в режиме удаленного доступа обусловили присвоение вновь обнаруженной уязвимости статуса "критической" (Critical), что свидетельствует о ее чрезвычайной опасности для пользователей согласно принятой в компании шкале угроз.

Переполнение буфера в Центре поддержки Windows может привести к компрометации системы

Уязвимости подвержены пользователи всех без исключений версий операционной системы MS Windows, поддерживаемых компанией на момент выпуска бюллетеня.

Пользователи приложения Internet Explorer 6.0 в сочетании с Service Pack 1 не подвержены действию уязвимости, т.к. автоматический запуск Центра поддержки в Outlook Express или Outlook, при условии использования этой версии IE, невозможен. Также ею невозможно воспользоваться на компьютерах с Microsoft Outlook Email Security Update, Microsoft Outlook Express, версии 6.0 или выше, или Microsoft Outlook 2000.

Уязвимость содержится в функции центра поддержки, поставляемым с Windows XP и Windows Server 2003 в силу наличия непроверяемого буфера в файле, ассоциируемом с протоколом HCP. Несмотря на то, что уязвимый код включен также и во все другие поддерживаемые на сегодняшний день версии Windows, проведение атаки в отношении них представляется маловероятным, т.к. они не поддерживают протокол HCP. В этой связи "критической" данная уязвимость объявлена только для операционных систем Windows XP и Windows Server 2003.

Для проведения атаки нападающему необходимо сконструировать URL который, при обращении к нему пользователя, смог бы запустить на атакуемом компьютере любой код по желанию нападающего, а также читать, удалять, вносить изменения в данные или запускать файлы в пользовательской системе. URL также может быть размещен на веб-странице или отослан непосредственно пользователю по электронной почте.

ЗАО "ДиалогНаука" призывает всех пользователей вышеуказанных версий ОС Windows установить у себя рекомендуемые патчи. Их можно получить на сайте компании Microsoft:

• для Microsoft Windows Millennium Edition
• для Microsoft Windows NT Workstation 4.0, Service Pack 6a
• для Microsoft Windows NT Server 4.0, Service Pack 6a
• для Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
• для Microsoft Windows 2000, Service Pack 2
• для Microsoft Windows 2000, Service Pack 3, Service Pack 4
• для Microsoft Windows XP Gold, Service Pack 1
• для Microsoft Windows XP 64-bit Edition
• для Microsoft Windows XP 64-bit Edition Version 2003
• для Microsoft Windows Server 2003
• для Microsoft Windows Server 2003 64-bit Edition

ЗАО "ДиалогНаука" напоминает также, что пренебрежение основными правилами безопасности и игнорирование публикаций об обнаруженных уязвимостях в операционных системах Microsoft порой приводят к катастрофическим последствиям. Так, несвоевременная установка патчей для Microsoft SQL Server способствовала молниеносному распространению по всему миру сетевого червя Slammer в январе этого года, а игнорирование большинством компьютерных пользователей июльского предупреждения Microsoft об обнаруженных "критических" уязвимостях обернулась катастрофической эпидемией вируса LoveSan в августе.