Agent86 - 12-4-2003 у 09:53
Опублiковано 11 квітня 2003 року
Корпорація Microsoft оголосила про виявлення декількох нових дір у своїх продуктах.
Найбільш серйозною є діра у віртуальній машині Java, що за замовчуванням входить до
складу Windows 95, 98, Me, 2000 і XP із установленим пакетом відновлень SP1. Діра зв'язана з
неправильною перевіркою коду, що завантажується, компонентом ByteCode Verifier. Якщо
хакер змусить користувача запустити особливим чином сформований аплет, то
зловмисник одержить можливість запускати в системі довільний код.
У зв'язку із серйозністю потенційних наслідків уразливості був привласнений
найвищий критичний рейтинг. Небезпека діри трохи компенсується тим, що в останніх
версіях Internet Explorer, Outlook і Outlook Express виконання Java-аплетів заборонене для більшості
сайтів. Проте, усім користувачам Windows з віртуальною машиною версії 5.0.3809 і молодше
рекомендується негайно установити заплатку, що обновляє віртуальну машину до
версії 5.0.3810. Більш докладну інформацію про діру і засоби боротьби з нею можна
знайти в бюлетені безпеки MS03-011.
Ще одна діра, описана в бюлетені безпеки MS03-012, стосується користувачів серверних
продуктів Microsoft Proxy Server 2.0 і Microsoft ISA Server 2000. В останньому уразливою службою є
брандмауер. Через наявність помилки в обробці вхідних запитів хакер може
викликати відмову сервера обслуговувати клієнтів, направивши на нього
спеціальним чином сформований запит.
Діра була охарактеризована Microsoft як важлива, оскільки реалізація атаки через
інтернет можлива тільки, якщо сервер налаштований на прийом зовнішніх запитів
через порт 1745. Це не є налаштуванням за замовчуванням, тому віддалено
використовувати уразливість досить складно. Проте, у Microsoft рекомендують з першою
нагодою установити відповідний патч.
джерела : www.compulenta.ru, Microsoft