Дыра в серверной версии Windows 2000
Компания Microsoft сообщила об обнаружении опасной дыры
в серверных вариантах операционной системы Windows 2000. Дыра содержится
в компоненте Windows Media Services, который поставляется в составе трех
редакций Windows 2000: Server, Advanced Server и Datacenter Server,
однако по умолчанию этот компонент не активирован. Поэтому, хотя дыра и
способна привести к выполнению на компьютере постороннего кода, она
получила рейтинг важной (important), а не критической. Компонент Windows
Media Services не поставляется в составе Windows 2000 Professional и
Windows XP, но доступен в качестве загружаемого из Сети компонента для
Winodws NT 4.0 Server. Для Windows Server 2003 данная дыра неактуальна.
Обнаруженная Microsft дыра наличествует в модуле,
ответственном за потоковое вещание по принципу multicasting. В этом
случае сервер транслирует единственную копию передачи, которую может
просмотреть любое количество пользователей. Никакой информации о
клиентах сервер в этом случае не собирает. В библиотеке nsiislog.dll,
ответственной за протоколирование потокового вещания, имеется ошибка,
связанная с некорректной обработкой клиентских запросов. В результате,
если хакер направит на сервер особый запрос, произойдет переполнение
буфера, и злоумышленник сможет выполнить на сервере любой код.
Для проведения успешной атаки злоумышленник должен знать
точный адрес атакуемого сервера. Microsoft уже выпустила заплатку,
ликвидирующую описанную дыру. Инструкции по ее установке и подробную
информацию о патче можно найти в бюллетене безопасности Microsoft за
номером
MS03-022.
Источник:
http://www.compulenta.ru/
|