Библиотека Интернет Индустрии I2R.ru

Наиболее опасная критическая дыра была описана в бюллетене MS03-023 и имеется во всех официально поддерживаемых в настоящее время версиях Windows, начиная с Windows 98 и заканчивая Windows Server 2003. Дыра наличествует во встроенном в Windows конвертере файлов HTML. Если конвертеру направить особый запрос, вызывающий переполнение буфера, конвертер даст сбой, который позволяет хакеру выполнить произвольный код.

Поскольку конвертер HTML активно используется браузером Internet Explorer, уязвимость может использоваться удаленно. Для этого код, вызывающий сбой конвертера нужно разместить на веб-странице в Сети или в электронном письме в формате HTML. В случае Windows Server 2003 дыра не столь опасна, поскольку Internet Explorer в этой ОС по умолчанию работает в конфигурации с повышенным уровнем безопасности.

Следующая дыра, описанная в бюллетене MS03-024, содержится в операционных системах Windows NT, 2000 и XP. Она связана с некорректной реализацией в этих ОС поддержки протокола SMB (Server Message Block). При получении особым образом сформированного SMB-пакета в модуле, ответственном за его обработку, происходит переполнение буфера, которое может повлечь за собой порчу данных, зависание системы или выполнение хакером произвольного кода. Конфигурация ОС по умолчанию не позволяет использовать дыру анонимно, для этого нужно зарегистрироваться в системе, используя действующие логин и пароль. Для Windows Server 2003 данная дыра вообще неактуальна.

Последняя из дыр, описанная в бюллетене MS03-025, актуальна только для ОС Windows 2000. Она связана с компонентом Utility Manager, ответственным за управление модулями, облегчающими работу с компьютером людям с ограниченными возможностями. Utility Manager неправильно обрабатывает системные сообщения, обеспечивающие взаимодействие модуля с другими процессами.

В результате, можно заставить Utility Manager выполнить любое приложение, причем, поскольку Utility Manager выполняется с высокими привилегиями, злоумышленник сможет выполнять с компьютером любые действия, даже не будучи его администратором. Для использования дыры необходимо войти в систему в интерактивном режиме, использовать ее удаленно невозможно.