Компания Microsoft выпустила 15 октября новую
серию бюллетеней, посвященных проблемам
безопасности операционных систем
семейства Windows. Первые два из пяти
бюллетеней посвящены проблемам, связанным
с использованием технологии ActiveX. В обоих
случаях существует опасность удаленного
использования уязвимостей с помощью
специально созданной веб-страницы или
письма в формате HTML.
Первая из дыр, описанная в бюллетене MS03-041,
актуальна для всех ОС семейства Windows NT,
начиная с версии 4.0 и заканчивая Windows Server 2003.
Для всех систем, кроме Windows Server 2003, дыра
является критической, в случае же Windows Server
2003 опасность оценивается как умеренная, так
как Internet Explorer в ней, по умолчанию, работает в
режиме повышенной безопасности.
Уязвимость связана с ошибками в работе
технологии Authenticode, ответственной за
подтверждение авторства того или иного
ActiveX-модуля. Именно Authenticode отвечает за вывод
предупреждений при загрузке модулей на
пользовательский компьютер. Однако из-за
наличия ошибки, в некоторых случаях при
нехватке памяти такое предупреждение не
выводится, и модуль загружается и
запускается без уведомления пользователя.
Используя эту ошибку, злоумышленник может
выполнить на компьютере произвольный код. В
Microsoft подчеркивают, что хотя наиболее
простым сценарием атаки является
проведение ее через браузер Internet Explorer, ее
можно осуществить и через другие
приложения, использующие Authenticode.
Вторая дыра актуальна только для
операционной системы Windows 2000 и также
характеризуется компанией Microsoft как
критическая. Дыра описывается в бюллетене MS03-042
и связана с наличием ошибки переполнения
буфера в модуле Microsoft Local Troubleshooter (файл Tshoot.ocx).
При запуске данного модуля не все параметры
проверяются корректно, из-за чего может
возникнуть ошибка переполнения. Вследствие
этого хакер сможет выполнить в системе
любые действия.
