Помощь от Microsoft может быть опасной - новая критическая уязвимость в ОС Windows
[24.10.2003]
Корпорация Microsoft опубликовала бюллетень MS03-44, посвященный обнаружению уязвимости в системе безопасности Центра поддержки операционной системы Windows. Возможность проникновения в систему и запуска в ней произвольного кода в режиме удаленного доступа обусловили присвоение вновь обнаруженной уязвимости статуса "критической" (Critical), что свидетельствует о ее чрезвычайной опасности для пользователей согласно принятой в компании шкале угроз.
Переполнение буфера в Центре поддержки Windows может привести к компрометации системы
-
Уязвимости подвержены пользователи всех без исключений версий операционной системы MS Windows, поддерживаемых компанией на момент выпуска бюллетеня.
Уязвимость содержится в функции центра поддержки, поставляемым с Windows XP и Windows Server 2003 в силу наличия непроверяемого буфера в файле, ассоциируемом с протоколом HCP. Несмотря на то, что уязвимый код включен также и во все другие поддерживаемые на сегодняшний день версии Windows, проведение атаки в отношении них представляется маловероятным, т.к. они не поддерживают протокол HCP. В этой связи "критической" данная уязвимость объявлена только для операционных систем Windows XP и Windows Server 2003.
Для проведения атаки нападающему необходимо сконструировать URL который, при обращении к нему пользователя, смог бы запустить на атакуемом компьютере любой код по желанию нападающего, а также читать, удалять, вносить изменения в данные или запускать файлы в пользовательской системе. URL также может быть размещен на веб-странице или отослан непосредственно пользователю по электронной почте.
ЗАО "ДиалогНаука" призывает всех пользователей вышеуказанных версий ОС Windows установить у себя рекомендуемые патчи. Их можно получить на сайте компании Microsoft:
- для Microsoft Windows Millennium Edition
- для Microsoft Windows NT Workstation 4.0, Service Pack 6a
- для Microsoft Windows NT Server 4.0, Service Pack 6a
- для Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
- для Microsoft Windows 2000, Service Pack 2
- для Microsoft Windows 2000, Service Pack 3, Service Pack 4
- для Microsoft Windows XP Gold, Service Pack 1
- для Microsoft Windows XP 64-bit Edition
- для Microsoft Windows XP 64-bit Edition Version 2003
- для Microsoft Windows Server 2003
- для Microsoft Windows Server 2003 64-bit Edition
ЗАО "ДиалогНаука" напоминает также, что пренебрежение основными правилами безопасности и игнорирование публикаций об обнаруженных уязвимостях в операционных системах Microsoft порой приводят к катастрофическим последствиям. Так, несвоевременная установка патчей для Microsoft SQL Server способствовала молниеносному распространению по всему миру сетевого червя Slammer в январе этого года, а игнорирование большинством компьютерных пользователей июльского предупреждения Microsoft об обнаруженных "критических" уязвимостях обернулась катастрофической эпидемией вируса LoveSan в августе.