Вы находитесь на страницах старой версии сайта.
Переходите на новую версию Interface.Ru

НОВОСТЬ21.11.03


Microsoft предлагает новую стратегию борьбы с дефектами в программных продуктах

Корпорация Microsoft предупредила пользователей о наличии новых дефектов в программных продуктах Exchange Server и Windows. Всего заявлено о 7 багах (3 уязвимости и 4 ошибки переполнения буфера), 4 из которых относятся к Windows. Хотя в сообщении компании признается факт технологических погрешностей, Microsoft выражает сомнение в том, что хакеры изыскали возможность эксплуатации уязвимых мест в программном обеспечении.

Выпущено пять новых бюллетеней безопасности с описанием новых дыр в операционных системах семейства Windows. В первых двух из них обсуждались проблемы, связанные с технологией ActiveX, остальные же бюллетени посвящены ошибкам переполнения буфера в других модулях популярных операционных систем Microsoft.

Бюллетень MS03-043 описывает ошибку переполнения буфера в системной службе Messenger. Эта служба не имеет ничего общего с популярными интернет-пейджерами MSN Messenger и Windows Messenger и служит для передачи по сети сообщений от одного пользователя к другому, а также для различных оповещений, например, о завершении печати документа на сетевом принтере. В данной службе существует опасность переполнения буфера, что может привести к выполнению хакером произвольного кода. Для использования дыры злоумышленник должен создать и направить на атакуемый компьютер сообщение, вызывающее переполнение буфера.

Данная дыра актуальна для всех систем семейства Windows NT, начиная с версии 4 и заканчивая Windows Server 2003. В последнем случае служба Messenger по умолчанию отключена, и поэтому опасность дыры оценивается как умеренная. Для Windows NT 4, 2000 и XP дыра носит критический характер. Уменьшить риск ее использования можно, отключив службу Messenger и заблокировав порты NetBIOS с помощью брандмауэра.

Следующая дыра (бюллетень MS03-044) имеется не только в ОС на ядре NT, но и в Windows Me - единственной поддерживаемой сейчас Microsoft операционной системе, созданной на базе Windows 95. Дыра связана с наличием ошибки переполнения буфера в модуле Help and Support Center. Наиболее опасной эта уязвимость является для пользователей Windows XP и Windows Server 2003, поскольку только эти две ОС поддерживают протокол HPC, позволяющий справочной системе обрабатывать URL. Именно через этот протокол хакер может направить запрос, вызывающий ошибку и запускающий произвольный код. Поскольку более ранние версии Windows не поддерживают HPC, дыра для них малоопасна (рейтинг Low). Для Windows XP и Windows Server 2003 уязвимость является критической. Патчи выпущены для всех ОС, использующих Help and Support Center.

Последняя из дыр, описываемая в бюллетене безопасности MS03-045 несет в себе риск превышения привилегий текущего пользователя. Уязвимость связана с переполнением буфера при обработке элементов интерфейса ListBox (поле списка) и ComboBox (комбинированное поле). Эти элементы являются для Windows стандартными и расположены в системной библиотеке User32.dll. Использовав дыру, хакер сможет выполнить код, направив программе, в которой присутствуют элементы ListBox или ComboBox, особым образом сформированное системное сообщение. Если атакуемая программа выполняется с повышенным уровнем привилегий, то с этими же привилегиями будут выполнены и команды атакующего.

Наиболее уязвимой для таких атак является Windows 2000, так как в этой ОС по умолчанию запускается служба Utility Manager, следящая за использованием специальных средств для пользователей с ограниченными возможностями. Эта служба, по умолчанию, выполняется с привилегиями Local System, что делает ее наиболее вероятной целью для атаки, поэтому для Windows 2000 дыра получила рейтинг важной. В Windows XP и Windows Server 2003 Utility Manager работает с привилегиями текущего пользователя, что лишает атаку смысла. В Windows NT 4, по умолчанию, Utility Manager отсутствует, поэтому для Windows NT 4, XP и Server 2003 дыра малоопасна.

По информации compulenta.ru

Обратиться в Interface Ltd. за дополнительной информацией/по вопросу приобретения продуктов
Курсы по продуктам Microsoft

О компании Microsoft

Основанная в 1975 году, компания Microsoft является ведущей мировой корпорацией, специализирующейся на производстве программного обеспечения. Microsoft разрабатывает передовые программные продукты для персональных компьютеров, которые позволяют существенно повысить эффективность труда и использовать новейшие достижения информационных технологий на работе, дома и при обучении. Программные продукты корпорации Microsoft пользуются огромной популярностью среди заказчиков во всем мире и получили широчайшую поддержку сторонних компаний, предлагающих сервисные услуги на компьютерном рынке.

Подробнее о продуктах Microsoft
Приобрести продукты Microsoft в Интернет-магазине ITshop.ru

За дополнительной информацией обращайтесь в Interface Ltd.

Обсудить на форуме Microsoft

Рекомендовать страницу

INTERFACE Ltd.
Телефон/Факс: +7 (495) 925-0049
Отправить E-Mail
http://www.interface.ru
Rambler's Top100
Ваши замечания и предложения отправляйте редактору
По техническим вопросам обращайтесь к вебмастеру
Дата публикации: 21.11.03