|
News Events Yellow Pages Classifieds TV/Video Dating Forum Chat Photos | |
|
| |||||||||||||||||||||||||||||||
SoftNewsВ Windows обнаружены три новые опасные дыры
1:48AM Monday, May 24, 2004
В Windows обнаружены три новые опасные дыры
11 июля 2003 года, 12:51 ; текст: Иван Карташев Корпорация Microsoft выпустила сразу три бюллетеня безопасности, посвященных дырам в операционных системах семейства Windows. Все дыры при определенных обстоятельствах могут привести к выполнению на компьютере произвольного кода, но лишь одна из них настолько опасна, что носит критический характер. Две другие дыры были охарактеризованы как важные, поскольку ими нельзя воспользоваться, не имея доступа к системе в качестве зарегистрированного пользователя. Для всех уязвимостей уже выпущены соответствующие патчи. Наиболее опасная критическая дыра была описана в бюллетене MS03-023 и имеется во всех официально поддерживаемых в настоящее время версиях Windows, начиная с Windows 98 и заканчивая Windows Server 2003. Дыра наличествует во встроенном в Windows конвертере файлов HTML. Если конвертеру направить особый запрос, вызывающий переполнение буфера, конвертер даст сбой, который позволяет хакеру выполнить произвольный код. Поскольку конвертер HTML активно используется браузером Internet Explorer, уязвимость может использоваться удаленно. Для этого код, вызывающий сбой конвертера нужно разместить на веб-странице в Сети или в электронном письме в формате HTML. В случае Windows Server 2003 дыра не столь опасна, поскольку Internet Explorer в этой ОС по умолчанию работает в конфигурации с повышенным уровнем безопасности. Следующая дыра, описанная в бюллетене MS03-024, содержится в операционных системах Windows NT, 2000 и XP. Она связана с некорректной реализацией в этих ОС поддержки протокола SMB (Server Message Block). При получении особым образом сформированного SMB-пакета в модуле, ответственном за его обработку, происходит переполнение буфера, которое может повлечь за собой порчу данных, зависание системы или выполнение хакером произвольного кода. Конфигурация ОС по умолчанию не позволяет использовать дыру анонимно, для этого нужно зарегистрироваться в системе, используя действующие логин и пароль. Для Windows Server 2003 данная дыра вообще неактуальна. Последняя из дыр, описанная в бюллетене MS03-025, актуальна только для ОС Windows 2000. Она связана с компонентом Utility Manager, ответственным за управление модулями, облегчающими работу с компьютером людям с ограниченными возможностями. Utility Manager неправильно обрабатывает системные сообщения, обеспечивающие взаимодействие модуля с другими процессами. В результате, можно заставить Utility Manager выполнить любое приложение, причем, поскольку Utility Manager выполняется с высокими привилегиями, злоумышленник сможет выполнять с компьютером любые действия, даже не будучи его администратором. Для использования дыры необходимо войти в систему в интерактивном режиме, использовать ее удаленно невозможно. |
Рассылки:
Новости-почтой TV-Программа Гороскопы Job Offers Концерты Coupons Discounts Иммиграция Business News Анекдоты Многое другое... |
News Central Home | News Central Resources | Portal News Resources | Help | Login | |
© 2024 RussianAMERICA Holding All Rights Reserved Contact |