Бюллетень MS03-043 описывает ошибку переполнения буфера в системной службе Messenger. Эта служба не имеет ничего общего с популярными интернет-пейджерами MSN Messenger и Windows Messenger и служит для передачи по сети сообщений от одного пользователя к другому, а также для различных оповещений, например, о завершении печати документа на сетевом принтере. В данной службе существует опасность переполнения буфера, что может привести к выполнению хакером произвольного кода. Для использования дыры злоумышленник должен создать и направить на атакуемый компьютер сообщение, вызывающее переполнение буфера.

Данная дыра актуальна для всех систем семейства Windows NT, начиная с версии 4 и заканчивая Windows Server 2003. В последнем случае служба Messenger по умолчанию отключена, и поэтому опасность дыры оценивается как умеренная. Для Windows NT 4, 2000 и XP дыра носит критический характер. Уменьшить риск ее использования можно, отключив службу Messenger и заблокировав порты NetBIOS с помощью брандмауэра.

Следующая дыра (бюллетень MS03-044) имеется не только в ОС на ядре NT, но и в Windows Me — единственной поддерживаемой сейчас Microsoft операционной системе, созданной на базе Windows 95. Дыра связана с наличием ошибки переполнения буфера в модуле Help and Support Center. Наиболее опасной эта уязвимость является для пользователей Windows XP и Windows Server 2003, поскольку только эти две ОС поддерживают протокол HPC, позволяющий справочной системе обрабатывать URL. Именно через этот протокол хакер может направить запрос, вызывающий ошибку и запускающий произвольный код. Поскольку более ранние версии Windows не поддерживают HPC, дыра для них малоопасна (рейтинг Low). Для Windows XP и Windows Server 2003 уязвимость является критической. Патчи выпущены для всех ОС, использующих Help and Support Center.

Последняя из дыр, описываемая в бюллетене безопасности MS03-045 несет в себе риск превышения привилегий текущего пользователя. Уязвимость связана с переполнением буфера при обработке элементов интерфейса ListBox (поле списка) и ComboBox (комбинированное поле). Эти элементы являются для Windows стандартными и расположены в системной библиотеке User32.dll. Использовав дыру, хакер сможет выполнить код, направив программе, в которой присутствуют элементы ListBox или ComboBox, особым образом сформированное системное сообщение. Если атакуемая программа выполняется с повышенным уровнем привилегий, то с этими же привилегиями будут выполнены и команды атакующего.

Наиболее уязвимой для таких атак является Windows 2000, так как в этой ОС по умолчанию запускается служба Utility Manager, следящая за использованием специальных средств для пользователей с ограниченными возможностями. Эта служба, по умолчанию, выполняется с привилегиями Local System, что делает ее наиболее вероятной целью для атаки, поэтому для Windows 2000 дыра получила рейтинг важной. В Windows XP и Windows Server 2003 Utility Manager работает с привилегиями текущего пользователя, что лишает атаку смысла. В Windows NT 4, по умолчанию, Utility Manager отсутствует, поэтому для Windows NT 4, XP и Server 2003 дыра малоопасна.

Поделиться
Комментарии