|
Поделиться
Поделиться
Microsoft открыл счет уязвимостей в новом году
Корпорация Microsoft выпустила первый в этом году бюллетень безопасности, MS03-001. Инженер компании Next Generation Security Software Дэвид Литчфилд (David Litchfield) обнаружил, что контроллеры доменов Windows NT 4.0, 2000 и XP имеют уязвимость, позволяющую исполнять свой код на удаленной машине.Уязвимость вызвана отсутствием проверки буфера в сервисе Locator, который используется при удаленном вызове процедур (RPC) для нахождения соответствия логического имени устройства сетевому имени. Например, если принтер имеет на компьютере логическое имя laserprinter, RPC-клиент, вызывающий Locator, получает сетевое имя этого же принтера.
Отсутствие проверки переполнения буфера приводит к тому, что в качестве аргументов сервиса можно передать специально сформированную строку, содержащую исполняемый код. В памяти удаленного компьютера "хвост" буфера, который должен быть обрезан при проверке длины, накладывается на область данных программы, и на него, изучив код, можно передать управление.
Особенно опасной эта возможность представляется для контроллеров домена Windows NT 4.0 и 2000, где сервис установлен по умолчанию. В Windows XP он после установки системы отключен.
Вместе с бюллетенем корпорация выпустила "заплатку", устраняющую уязвимость.
Короткая ссылка
