Nowe dziury Microsoftu

Po raz drugi w ciągu zaledwie tygodnia Microsoft poinformował o wykryciu poważnych błędów w zabezpieczeniach systemów z rodziny Windows. Tym razem "dziury" są trzy - przynajmniej jedna z nich umożliwia hakerowi przejęcie pełnej kontroli nad zaatakowanym komputerem.

Najgroźniejszą dziurę wykryto w interfejsie Distributed Component Object Model - błąd w tym mechanizmie umożliwia hakerowi zdalne wywołanie błędu przepełnienia bufora (poprzez wysłanie za pośrednictwem protokołu RPC odpowiednio przygotowanego komunikatu) i, w konsekwencji, uruchomienie na zaatakowanej maszynie dowolnego kodu - np. konia trojańskiego.

Z informacji dostarczonych przez Microsoft wynika, że błąd ów występuje w większości systemów z rodziny Windows - od Windows NT 4.0 do Windows Server 2000 (problem nie dotyczy, jak się zdaje Windows Me i 98). Podatna na atak jest każda maszyna, na której nie zablokowano ruchu na porcie 135 (on właśnie wykorzystywany jest przez interfejs Distributed Component Object Model).

Warto zaznaczyć, że "dziura" została wykryta przez grupę niezależnych polskich ekspertów ds. zabezpieczeń systemów komputerowych, znaną jako Last Stage of Delirium Research Group (http://www.lsd-pl.net ). Według nich błąd ten stanowi ogromne zagrożenie dla użytkowników systemów z rodziny Windows i dlatego też zalecają oni jak najszybsze pobranie i zainstalowanie udostępnionego już patcha.

Więcej informacji o problemie oraz uaktualnienie usuwające go można znaleźć tutaj: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

Microsoft opublikował również dwa inne komunikaty o "dziurach" w swoich produktach. W pierwszym z nich mowa jest o możliwości wywołania błędu przepełnienia bufora w systemie Windows XP. Przedstawiciele koncernu mówią jednak, że błąd ten jest stosunkowo trudny do wykorzystania. Problem ten występuje tylko w przypadku zainstalowania Service Packa 1 dla Windows XP.

Więcej informacji oraz patch: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-027.asp

W drugim komunikacie mowa jest o błędzie w oprogramowaniu Internet Security and Acceleration Server 2000 - umożliwia on hakerowi wykorzystanie komputera z zainstalowanym serwerem ISA do przesłania "złośliwego" kodu innemu użytkownikowi. Więcej informacji:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-028.asp


Zobacz również