Серьезная уязвимость в Microsoft Index Server

Серьезная уязвимость обнаружена в системе безопасности серверов Microsoft, отчет о которой опубликован в бюллетене компании MS01-033 18 июня 2001 г.

Непроверяемый буфер расширения ISAPI в программном обеспечении Index Server может привести к компрометации сервера

Уязвимыми являются компьютеры под управлением операционных систем Microsoft® Windows NT® 4.0 и Windows® 2000 и серверы Microsoft Index Server 2.0 и Indexing Service с Windows 2000. Уязвимостью можно воспользоваться только в случае установления веб-сессии с атакуемым сервером. Если на сервере установлен Index Server или Index Services, но не IIS (что, по умолчанию, предполагают настройки в Windows 2000 Professional), то эти серверы находятся вне опасности. Также ее невозможно воспользоваться в случае наличия в системе script mappings для файлов Internet Data Administration (.ida) и Internet Data Query (.idq) .

Для расширения функциональных возможностей в Internet Information Server устанавливаются дополнительные расширения динамических библиотек ISAPI (Internet Server API - интерфейс прикладного программирования Интернет-сервера для вспомогательных прикладных систем). И среди них расширение - idq.dll, которое является компонентом Index Server (в Windows 2000 он существует под названием Indexing Service). Расширение idq.dll, в котором содержится уязвимость, служит для обеспечения двух видов функций - поддержки файлов .ida (Internet Data Administration) - скриптов, используемых для управления услугой индексирования и обработки файлов .idq (Internet Data Query), осуществляющих поиск по запросу пользователей.

Уязвимость в системе безопасности idq.dll состоит в непроверяемом буфере в секции кода обработки ввода URL. В случае установки веб-сессии с таким сервером нападающий может осуществить атаку с использованием непроверяемого буфера в idq.dll для запуска вредоносного кода на свое усмотрение на веб-сервере и получения полного контроля над ним с целью осуществления любых действий в контексте локальной системы. В случае успешного проникновения на сервер нападающий может изменять веб-страницы, форматировать жесткие диски, добавлять новых пользователей в группу локальных администраторов, запускать различные команды в операционной системе, загружать на сервер и запускать программное обеспечение и даже реконфигурировать сервер.

В случае отправки запроса, содержащего набор случайных данных, веб-сервер выйдет из строя. Если сервером используется версия IIS 4.0 простая перезагрузка восстановит его работоспособность, при версии IIS 5.0 происходит автоматическая перезагрузка. В случае отправки на сервер специальным образом сформированного запроса становится возможен запуск кода нападающего.

ЗАО "ДиалогНаука" настоятельно советует пользователям загрузить и установить патчи, публикуемые компанией Microsoft:

для Windows NT 4.0
для Windows 2000 Professional, Windows 2000 Server и Windows 2000 Advanced Server