mailinfo.ru - Новости

В Windows обнаружены критические дыры, связанные с обработкой ActiveX...»

20 октября 2003


Компания Microsoft выпустила 15 октября новуюсерию бюллетеней, посвященных проблемамбезопасности операционных системсемейства Windows. Первые два из пятибюллетеней посвящены проблемам, связаннымс использованием технологии ActiveX. В обоихслучаях существует опасность удаленногоиспользования уязвимостей с помощьюспециально созданной веб-страницы илиписьма в формате HTML.

Первая из дыр, описанная в бюллетене MS03-041,актуальна для всех ОС семейства Windows NT,начиная с версии 4.0 и заканчивая Windows Server 2003.Для всех систем, кроме Windows Server 2003, дыраявляется критической, в случае же Windows Server2003 опасность оценивается как умеренная, таккак Internet Explorer в ней, по умолчанию, работает врежиме повышенной безопасности.

Уязвимость связана с ошибками в работетехнологии Authenticode, ответственной заподтверждение авторства того или иногоActiveX-модуля. Именно Authenticode отвечает за выводпредупреждений при загрузке модулей напользовательский компьютер. Однако из-заналичия ошибки, в некоторых случаях принехватке памяти такое предупреждение невыводится, и модуль загружается изапускается без уведомления пользователя.Используя эту ошибку, злоумышленник можетвыполнить на компьютере произвольный код. ВMicrosoft подчеркивают, что хотя наиболеепростым сценарием атаки являетсяпроведение ее через браузер Internet Explorer, ееможно осуществить и через другиеприложения, использующие Authenticode.

Вторая дыра актуальна только дляоперационной системы Windows 2000 и такжехарактеризуется компанией Microsoft каккритическая. Дыра описывается в бюллетене MS03-042и связана с наличием ошибки переполнениябуфера в модуле Microsoft Local Troubleshooter (файл Tshoot.ocx).При запуске данного модуля не все параметрыпроверяются корректно, из-за чего можетвозникнуть ошибка переполнения. Вследствиеэтого хакер сможет выполнить в системелюбые действия.