Microsoft выпустила новую серию заплаток для дыр в своих операционных системах Windows различных версий и текстовом редакторе Word
Первая из найденных уязвимостей содержится в компоненте Microsoft Color Management Module, применяющемся для управления цветами и преобразования различных цветовых форматов (например, RGB в CMYK). Для реализации нападения злоумышленнику необходимо вынудить пользователя открыть сформированный особым образом графический файл. При попытке просмотра такого изображения на машине возникает ошибка переполнения буфера, и атакующий получает возможность выполнить на ПК произвольные вредоносные операции. Брешь, охарактеризованная корпорацией Microsoft как критически опасная, присутствует в операционных системах Windows 98SE, ME, 2000, ХР (в том числе 64-битной версии) и Windows Server 2003. Дополнительную информацию о проблеме и соответствующие патчи можно найти здесь.
Еще одна критическая уязвимость выявлена в библиотеке JView Profiler (Javaprxy.dll). Дыра также позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Схема нападения сводится к следующему. Злоумышленнику необходимо создать веб-сайт, содержащий вредоносные инструкции, и вынудить жертву просмотреть ресурс при помощи браузера Internet Explorer. При этом на ПК возникает ошибка, приводящая к повреждению информации в системной памяти. Проблема актуальна для пользователей операционных систем Windows 98SE, ME, 2000, ХР, Server 2003 и браузеров IE версий 5.01, 5.5, 6.0. Впрочем, заплатки для дыры уже выпущены и доступны для загрузки.
Очередная уязвимость, которая позволяет злоумышленникам вывести систему из строя, существует в Windows 2000, Windows XP и Windows Server 2003. Атаки могут вызвать критический сбой в работе системы, используя проблему в Remote Desktop Protocol (протоколе дистанционного управления рабочим столом).
Microsoft предупредила пользователей о наличии "дырки" после того, как исследователь, обнаруживший эту брешь в системе безопасности системы, отметил уязвимость Windows XP.
Компания заявляет, что ведутся активные работы над патчем, который устранит возможность проведения атаки. В том же заявлении сказано, что пока Microsoft неизвестны случаи использования данной ошибки хакерами. Тем не менее, по данным SANS Institute, случаи сканирования сетевых портов, используемых RDP, заметно участились. Это может говорить о том, что хакеры ищут себе жертв.
В то время как в большинство версий Windows RDP по умолчанию отключён, в Windows XP эта функция включена. Согласно заявлениям Microsoft, только компьютеры с включённым RDP уязвимы для злоумышленников.
Сервисы, использующие этот протокол – это Terminal Services в Windows 2000 и Windows Server 2003, а также Remote Desktop Sharing и Remote Assistance в Windows XP. Пока патч не будет выпущен, компания Microsoft рекомендует пользователям блокировать TCP порт 3389 (порт, который используется RDP), отключить Terminal Services или Remote Desktop, если их использование не необходимо, либо защитить свои подключения к удалённым компьютерам через RDP посредством или Internet Protocol Security, или подключения к частной виртуальной сети.
Опубликован также очередной бюллетень безопасности, содержащий информацию о новой дыре в текстовом редакторе Word.
Уязвимость теоретически предоставляет злоумышленникам возможность получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные деструктивные операции. Для этого необходимо вначале сформировать документ, содержащий вредоносный код, а затем вынудить жертву открыть файл при помощи программы Word. Такой документ, например, может быть размещен в интернете или прислан по электронной почте.
Как сообщается на веб-сайте технической поддержки Microsoft, проблема связана с некорректной обработкой шрифтов, в результате которой на машине происходит ошибка переполнения буфера. После этого атакующий может выполнить на ПК произвольные действия с привилегиями текущего пользователя.
Дыра охарактеризована корпорацией Microsoft как критически опасная. Брешь присутствует в пакетах Office 2000 и Office ХР, а также Microsoft Works Suite 2000/2001/2002/2003/2004. Соответствующие заплатки можно найти здесь.
По материалам compulenta.ru и CNews.ru
