Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Дырки и заплатки
Организация Securitytracker сообщила по адресу http://www.securitytracker.com/alerts/2003/Apr/1006607.html об обнаружении дыры в Windows═XP, посредством которой можно получить доступ к конфиденциальной информации. Причина═≈ в службе Service Control Manager. Обычно службы, ею контролируемые, имеют ограниченное время═≈ около 20 секунд═≈ между получением кода SERVICE_CONTROL_SHUTDOWN и выключением системы, хотя может быть затребовано дополнительное время до отключения.
Однако ОС может записывать данные, сохраняемые в файлах, открытых сервисом, если сервис не выполнил работу по очистке в назначенное время. Кэшированные данные могут содержать информацию из файлов, к которым сервис не имеет разрешения на доступ (например, файлы администратора).
Эту дырку локальный пользователь-хакер может использовать для получения конфиденциальной информации.
Корпорация Microsoft выпустила два бюллетеня безопасности, в которых описываются 5 уязвимостей в браузере Internet Explorer версий 5.01, 5.5 и 6.0, а также в почтовом клиенте Outlook Express: http://www.microsoft.com/technet/security/bulletin/ms03-014.asp,
http://www.microsoft.com/technet/security/bulletin/MS03-015.asp.
Первая из дыр имеется в библиотеке urlmon.dll и связана с тем, что IE неправильно обрабатывает некоторые параметры, относящиеся к передаваемой сервером информации. В═результате, при обработке Web-страниц определенной структуры возникает ошибка, позволяющая хакеру запустить на компьютере произвольный код. Для реализации атаки достаточно заманить пользователя на такую страницу. Никаких дополнительных действий от пользователя не требуется.
Вторая уязвимость в IE содержится в модуле браузера, ответственном за загрузку файлов на удаленный компьютер. Используя данную дыру, хакер может загрузить с компьютера жертвы файл с заранее известным именем.
Третья дыра содержится в модуле IE, ответственном за работу с плагинами для обработки файлов, которые не поддерживаются браузером по умолчанию. При работе с такими файлами некоторые из служебных параметров обрабатываются неправильно. В═результате, злоумышленник может направить браузеру особым образом сформированный URL, который запустит скрипт во время обработки ╚чужого╩ файла.
Четвертая дыра содержится в модуле обработки модальных диалогов (modal dialogs). Некоторые из входных параметров проверяются браузером неправильно, что также может привести к запуску скрипта, открывающего хакеру доступ к файлам на пораженном компьютере. Кроме того, в состав кумулятивного патча включено исправление для браузера IE═6.0 SP1, исправляющее ошибки с отображением помощи в зоне безопасности локального компьютера. Новый патч блокирует ActiveX-модуль Plugin.ocx, в котором также имеется уязвимость.
Дыра в Outlook Express связана с ошибкой в модуле обработки URL в соответствии со стандартом MHTML, использующимся для работы с HTML в сообщениях электронной почты. Данный модуль позволяет запустить обработку любого файла, который может быть отображен в виде текста, браузером Internet Explorer. В═результате, если на обработку будет запущен текстовый файл, содержащий скрипт и находящийся на локальном компьютере, данный скрипт будет выполнен.
КОМПЬЮТЕР-ИНФОРМ Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей