Новые дыры в "самой безопасной системе"
Корпорация Microsoft выпустила патчи для нескольких новых дыр в различных приложениях, в том числе для ошибки в реализации PPTP (Point-to-Point Tunneling Protocol) в Windows 2000 и XP, благодаря которой можно нарушать работоспособность удаленных серверов. Кроме того, найдено 4 новых уязвимости в IIS (Internet Information Server) и дыра в Windows 2000, позволяющие злоумышленникам провести атаку трояном против других пользователей системы.
Windows 2000 и XP имеют собственную поддержку для протокола PPTP (point-to-point tunneling protocol), используемого в некоторых реализациях частных виртуальных сетей. Обе версии Windows имеют проблему переполнения буфера в части кода, где обрабатываются контрольные данные, используемые для установления, поддержки и прекращения РРТР-связи. Атакующий, отправляя на РРТР-сервер специально подготовленный набор данных, может нарушить работоспособность системы.
Из четырех новых дыр в IIS наиболее серьезная затрагивает способ, которым запускаются ISAPI (Internet server application programming interfaces), когда IIS-сервер версий 4, 5 или 5.1 сконфигурирован для запуска их из процесса. Ведущий процесс может быть создан так, чтобы получить привилегии LocalSystem , что, в свою очередь, даст те же привилегии ISAPI. Также существует уязвимость отказа от обслуживания в способе, которым IIS 5 и 5.1 распределяют память для запросов WebDAV, что тоже может привести к разрушению сервера.
Две кросс-системные скриптовые уязвимости в IIS 4, 5 и 5.1 позволяют нападающему выполнять сценарии на пользовательской машине, побуждая пользователя нажать на веб-ссылку. А дыра в операции разрешения доступа источника сценария в IIS 5 позволяет пользователю загружать .com-файлы в виртуальную директорию без корректного разрешения.
Последняя дыра в Windows 2000 заключена в разрешениях по умолчанию. Для использования этой ошибки атакующий может создать программу в корне системы с таким же именем, как общепользовательская программа. Когда какой-либо пользователь войдет в систему и выберет данную программу из стартового меню, этот код будет выполнен и перехватит все действия, которые мог бы выполнить пользователь.Обсудить Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
По материалам: www.cnews.ru