Уязвимости в функцях справочной системы ОС Windows

[02.10.2002]
Еще две уязвимости обнаружены в системе безопасности операционных систем семейства Windows компании Microsoft, отчет о которых опубликован в бюллетене компании MS02-055 2 октября 2002 г. Обе они относятся к справочной системе Windows, причем одной из них присвоен статус "критической" в силу большой опасности для пораженных машин, другой - "умеренной".

Уязвимыми являются операционные системы Windows 98, Windows 98 SE, Windows Millennium, Windows NT 4.0, Windows NT 4.0 TS, Windows 2000 и Windows XP.

Первая уязвимость связана с использованием в справочной системе Windows элемента ActiveX (технология разработана компанией Microsoft и широко используется при создании мультимедиа-приложений для Интернета), дающего практически всю функциональность этой системе. При использовании одной из функций этого элемента возможно возникновение переполнения буфера. Данная функция может быть использована веб-страницей, вне зависимости от того размещена ли она на веб-сайте хакера, либо отослана пользователю в виде почтового сообщения в формате HTML. Результатом успешного использования хакером данных уязвимостей может стать запуск кода в местном контексте безопасности и, следовательно, получение атакующей стороной таких же привилегий, какими наделен пользователь пораженной системы.

Следует заметить, что в случае использования для нападения на систему почтового сообщения в формате HTML, вышеописанными дефектами невозможно воспользоваться на компьютерах, на которых установлены Outlook 98 или Outlook 2000 весте с Outlook Email Security Update, или там, где Outlook Express 6 или Outlook 2002 используются с настройками по умолчанию.

Вторая уязвимость связана с тем, что в ОС Windows имеет место некорректная обработка компилированного HTML Help-файла (формат .chm), который содержит "горячие клавиши" (shortcuts). В виду того, что "горячие клавиши" позволяют HTML Help-файлам предпринимать любые действия, в системе существует ограничение на использование только заслуживающих доверия HTML Help-файлов. Но два дефекта позволяют обойти эти ограничения. Во-первых, справочная система некорректно определяет Зону Безопасности (Security Zone) в случае, когда веб-страница или почтовое сообщение в формате HTML доставляют .chm - файл в папку Temporary Internet Files и открывают его. Вместо того, чтобы обрабатывать .chm - файл в соответствии с правилами для той зоны, откуда он был реально получен, справочная система неоправданно считает его находящимся в локальной зоне и позволяет ему использовать "горячие клавиши". Во-вторых, справочная система не проверяет, в какой папке находится файл, который она обрабатывает.

Сценарий атаки в таком случае может быть достаточно сложным и включать в себя использование почтового сообщения в формате HTML для доставки .chm - файла с содержащимися в нем "горячими клавишами", используя эти дефекты для открытия файла и исполнения "горячих клавиш". В дальнейшем, "горячие клавиши", могут исполнять в системе любые действия на правах пользователя. Однако, по мнению Microsoft, вероятность такой атаки достаточно мала, поскольку для ее успешного проведения злоумышленнику необходимо точно знать, в каком подкаталоге каталога Temporary Internet Files окажется засылаемый им файл, а это сделать практически невозможно, потому что имена подкаталогов система формирует случайным образом.

В обоих случаях, гараздо меньшему риску подвергаются пользователи с обычными или ограниченными правами, нежели администраторы сети.

ЗАО "ДиалогНаука" настоятельно советует всем пользователям ОС Windows загрузить и установить на своих компьютерах патчи, oпубликованные компанией Microsoft.

для Windows 98 и Windows 98 SE
для Windows NT 4.0
для Windows NT 4.0, Terminal Server Edition
для Windows 2000
для Windows XP Home Edition и Professional Edition
Патч для Windows Me доступен только через сервис Windows Update.