Vp
11.02.2005, 13:48
Корпорация Microsoft выпустила очередную серию патчей для различных версий операционных систем Windows. http://www.ural.ru/gallery/news/computer/soft/win-hole.jpgПервая дыра, обнаруженная в компонентах Windows SharePoint Services for Windows Server 2003 и SharePoint Team Services, теоретически обеспечивает возможность проведения XSS-атак (Cross-Site Scripting) на удаленные компьютеры при помощи сформированного особым образом HTML-кода. Кроме того, эксплуатируя уязвимость, злоумышленник может внести изменения в кэш браузера. Ошибка получила рейтинг умеренно опасной.
Следующая проблема, описанная в бюллетене безопасности MS05-007, связана с некорректной проверкой подлинности идентификационных данных при установлении анонимного сетевого соединения. Результатом атаки может стать утечка списка учетных записей. Брешь, которой присвоен статус повышенной важности, присутствует в ОС Windows XP SP1/SP2 и Windows XP 64-Bit Edition (для процессоров Intel Itanium).
Ошибка, возникающая при обработке событий Drag-and-Drop в операционных системах Windows 2000, XP (в том числе со вторым сервис-паком) и Server 2003, также охарактеризована софтверным гигантом как важная. С помощью этой дыры злоумышленник может сохранить на удаленном компьютере произвольные файлы без ведома пользователя.
Еще шесть уязвимостей, подробная информация о которых содержится в бюллетенях с MS05-009 по MS05-015, получили рейтинг критически важных. Одна из проблем связана с неправильной обработкой сформированных особым образом файлов в формате PNG, посредством которых атакующий может выполнить на машине-жертве произвольный вредоносный код. Дыра присутствует в Windows 98/98SE/ME, а также приложениях Windows Media Player 9.х, MSN Messenger и Windows Messenger. Кроме того, полный доступ к удаленному компьютеру можно получить через дыру в компоненте License Logging service операционных систем Windows NT Server 4.0, Windows 2000 Server и Windows Server 2003. Для реализации атаки необходимо направить жертве специально созданный запрос, который спровоцирует ошибку переполнения буфера и последующее выполнение вредоносных операций.
Две другие критические дыры связаны с неправильной обработкой SMB-пакетов (Server Message Block), СОМ-объектов и данных в компоненте OLE. Результатом удачной атаки, которая может быть проведена, например, при помощи вредоносного документа, является перехват контроля над машиной-жертвой. Уязвимости обнаружены в ОС Windows 2000, Windows Server 2003 (в том числе 64-битных версиях), а также Windows ХР (с первым или вторым сервис-паком). Более подробно о дырах можно узнать здесь и здесь.
Несанкционированный доступ к удаленному компьютеру может быть получен через сформированную особым образом веб-страницу, при обращении к которой на компьютере жертвы возникнет ошибка в компоненте DHTML Editing Component ActiveX. После удачного проведения атаки злоумышленник может выполнять на ПК любые действия. Наконец, последняя критически опасная дыра обнаружена в библиотеке Hyperlink Object Library операционных систем Windows всех версий. При обработке сформированных особым образом ссылок в этой библиотеке возникает ошибка переполнения буфера, что обеспечивает возможность несанкционированного выполнения деструктивных операций на удаленном компьютере.
Следующая проблема, описанная в бюллетене безопасности MS05-007, связана с некорректной проверкой подлинности идентификационных данных при установлении анонимного сетевого соединения. Результатом атаки может стать утечка списка учетных записей. Брешь, которой присвоен статус повышенной важности, присутствует в ОС Windows XP SP1/SP2 и Windows XP 64-Bit Edition (для процессоров Intel Itanium).
Ошибка, возникающая при обработке событий Drag-and-Drop в операционных системах Windows 2000, XP (в том числе со вторым сервис-паком) и Server 2003, также охарактеризована софтверным гигантом как важная. С помощью этой дыры злоумышленник может сохранить на удаленном компьютере произвольные файлы без ведома пользователя.
Еще шесть уязвимостей, подробная информация о которых содержится в бюллетенях с MS05-009 по MS05-015, получили рейтинг критически важных. Одна из проблем связана с неправильной обработкой сформированных особым образом файлов в формате PNG, посредством которых атакующий может выполнить на машине-жертве произвольный вредоносный код. Дыра присутствует в Windows 98/98SE/ME, а также приложениях Windows Media Player 9.х, MSN Messenger и Windows Messenger. Кроме того, полный доступ к удаленному компьютеру можно получить через дыру в компоненте License Logging service операционных систем Windows NT Server 4.0, Windows 2000 Server и Windows Server 2003. Для реализации атаки необходимо направить жертве специально созданный запрос, который спровоцирует ошибку переполнения буфера и последующее выполнение вредоносных операций.
Две другие критические дыры связаны с неправильной обработкой SMB-пакетов (Server Message Block), СОМ-объектов и данных в компоненте OLE. Результатом удачной атаки, которая может быть проведена, например, при помощи вредоносного документа, является перехват контроля над машиной-жертвой. Уязвимости обнаружены в ОС Windows 2000, Windows Server 2003 (в том числе 64-битных версиях), а также Windows ХР (с первым или вторым сервис-паком). Более подробно о дырах можно узнать здесь и здесь.
Несанкционированный доступ к удаленному компьютеру может быть получен через сформированную особым образом веб-страницу, при обращении к которой на компьютере жертвы возникнет ошибка в компоненте DHTML Editing Component ActiveX. После удачного проведения атаки злоумышленник может выполнять на ПК любые действия. Наконец, последняя критически опасная дыра обнаружена в библиотеке Hyperlink Object Library операционных систем Windows всех версий. При обработке сформированных особым образом ссылок в этой библиотеке возникает ошибка переполнения буфера, что обеспечивает возможность несанкционированного выполнения деструктивных операций на удаленном компьютере.