Компьюлента. 25 июля 2003 года, 12:50
Корпорация Microsoft предупреждает об обнаружении новой дыры в самой пожилой из поддерживающихся в настоящее время своих ОС - Windows NT 4. Дыра описана в бюллетене безопасности MS03-029 и имеется только в Windows NT 4.0 Server. Последующие версии ОС семейства NT - Windows 2000, Windows XP и Windows Server 2003 - данной дыры не содержат.
Уязвимость связана с одной из функций файлового менеджера Windows NT 4.0. Если в запросе к этой функции указать определенное сочетание байтов, то функция сможет освободить не принадлежащий ей участок памяти. В результате приложение, направившее функции вредоносный запрос, может дать сбой и прекратить обслуживание других запросов.
По умолчанию, уязвимость нельзя использовать удаленно. Однако некоторые приложения, установленные на сервере, могут предоставлять хакеру возможность удаленного использования дыры. В Microsoft подчеркивают, что пакет Internet Information Server 4.0 в конфигурации "по умолчанию" не использует уязвимую функцию. В целом, Microsoft характеризует дыру как умеренно опасную. Ликвидирующий ее патч уже выпущен. Устанавливается заплатка только на Windows NT 4.0 с шестым сервис-паком.