Не прошло и недели с момента обнаружения трех новых дыр в операционных системах семейства Windows, как Microsoft выпустила новую серию бюллетеней безопасности, в которых описаны новые важные и критические уязвимости.
Две из трех новых дыр найдены в Windows различных версий, а одна - в пакете Internet Security and Acceleration (ISA) Server. Все три уязвимости представляют значительную опасность и имеют рейтинг от важного до критического.
Наибольшую опасность представляет уязвимость, описанная в бюллетене MS03-026, которой присвоен критический рейтинг. Эта дыра имеется во всех поддерживаемых Microsoft системах семейства Windows NT - от Windows NT 4 до Windows Server 2003.
Злоумышленник может выполнить в системе произвольный программный код, в том числе, удаляющий файлы или форматирующий диск
Дыра связана с возможностью переполнения буфера в интерфейсе DCOM протокола RPC, ответственного за удаленный вызов процедур на компьютере. Для совершения атаки хакер должен направить особый RPC-запрос на порт 135. Используя эту дыру, злоумышленник может выполнить в системе произвольный программный код, в том числе, удаляющий файлы или форматирующий диск.
В Microsoft подчеркивают, что дыра имеется в конкретном DCOM-интерфейсе, а не в службе RPC в целом. Ранее в этом году Microsoft обнаружила дыры в реализации RPC в системах семейства Windows NT, но не смогла исправить ее в Windows NT 4 из-за ограничений, накладываемых архитектурой этой ОС.
Вторая дыра, описывающаяся в бюллетене MS03-027, относится только к операционной системе Windows XP с установленным пакетом обновлений Service Park 1. Дыра связана с возможностью переполнения буфера в оболочке Windows Explorer.
Уязвимость прячется в модуле системной оболочки, ответственном за обработку атрибутов папки. Для использования дыры хакеру нужно создать файл desktop.ini, содержащий данные, приводящие к переполнению буфера, и разместить этот файл на сетевом диске или в сетевой папке.
Если пользователь откроет такую папку, произойдет переполнение буфера, способное привести к "падению" Explorer или к выполнению злоумышленником произвольного кода. Поскольку уязвимость нельзя использовать удаленно, она получила не критический, а важный рейтинг.
В Microsoft подчеркивают, что дыра актуально только для Windows XP Service Pack 1 и не содержится в Windows XP Gold.
Последняя из дыр, описанная в бюллетене MS03-028, имеется в пакете Internet Security and Acceleration (ISA) Server 2000 и связана с некоторыми из страниц с сообщениями об ошибках, имеющихся в этом пакете. Эти дыры относятся к классу cross-site scripting (XSS).
Злоумышленник может создать специальную веб-страницу с особым образом сконструированной гиперссылкой на уязвимый сайт. В этой ссылке должны содержаться данные, вызывающие ошибку и код скрипта, который выполнится при выведении страницы с сообщением об ошибке. Опасность скрипта зависит от настроек зон безопасности в браузере: если уязвимый сайт входит в число доверенных узлов, ущерб от использования дыры может быть существенным. С самим ISA-сервером хакер ничего сделать не сможет. Дыра охарактеризована Microsoft как важная и требующая установки патча при первой возможности, передает "Компьюлента".