Одну из недавно закрытых брешей специалисты относят к числу тех, которые требуют немедленной реакции системных администраторов
|
| Обновление MS03-050 закрывает брешь в системе безопасности ряда версий электронных таблиц Excel и текстового процессора Word, которые позволяют встраивать деструктивный код в макрос |
Вторая редакция ежемесячных «бюллетеней информационной безопасности» корпорации Microsoft закрыла в операционных системах Windows три программных бреши, которым был присвоен статус «критических». Кроме того, были устранены четыре недостатка Microsoft Office, охарактеризованные компанией как «важные».
Бреши, обнаруженные в системе безопасности Windows, позволяют злоумышленникам настраивать конфигурацию Web-страниц таким образом, чтобы проникать в уязвимые системы и считывать из них нужные файлы или же запускать деструктивный код на удаленных машинах под управлением Windows.
Бюллетень MS03-049 адресован пользователям рабочих станций, на которых установлены Windows 2000 и Windows XP. Обновление устраняет критическую ошибку переполнения буфера в службе Windows Workstation Service, которая отвечает за управление запросами к файлам и службам печати в локальной сети. Данная служба активизируется в Windows по умолчанию, но правильность ее работы может быть поставлена под угрозу в случае использования некорректно отформатированных сетевых сообщений, которые пересылаются на незащищенную машину.
Во втором бюллетене, MS03-051, описаны два критичных момента, обнаруженных в программном обеспечении Microsoft FrontPage Server Extensions, которое в некоторых вариантах Windows 2000 по умолчанию устанавливается вместе со службами Internet Information Services. Оно позволяет техническому персоналу создавать Web-страницы и управлять ими, а также добавлять к ним новые функциональные возможности.
По сообщению представителей Microsoft, в FrontPage Server Extensions ликвидирована ошибка переполнения буфера, которая позволяла злоумышленнику размещать и выполнять на пораженной машине нужный ему код. Кроме того, устранен дефект интерпретатора SmartHTML, делавший его уязвимым для атак, которые нацелены на отказ от обслуживания.
Корпорация выпустила также интегрированный пакет обновлений системы безопасности Internet Explorer. Новый пакет замещает собой все предыдущие обновления IE и ликвидирует пять недавно обнаруженных уязвимых мест (в том числе и ошибку, которая связана с междоменной моделью безопасности браузера, отвечающей за совместное обращение нескольких Web-сайтов к одной и той же информации и их взаимодействие с операционной системой Windows).
Четвертое обновление, MS03-050, закрывает брешь в системе безопасности ряда версий электронных таблиц Excel и текстового процессора Word, которые позволяют встраивать деструктивный код в макрос. На машины с уязвимыми вариантами данных продуктов может попасть вредоносный код, который поразит операционную систему Windows после открытия зараженных электронных таблиц или документа Word. По словам вице-президента подразделения McAfee AVERT компании Network Associates Винсента Гуллотто, все бреши в системах безопасности, информация о которых опубликована Microsoft, заслуживают самого пристального внимания со стороны системных администраторов, но наиболее серьезное беспокойство все же вызывают уязвимые места компонентов Windows Workstation Service и FrontPage Server Extensions.
Ошибки, подобные той, что описана в бюллетене MS03-049, по его мнению, требуют немедленной реакции системных администраторов, поскольку речь идет обо всех машинах, работающих под управлением ОС Windows 2000 и Windows XP, а не отдельных, относительно немногочисленных серверах. К тому же данная брешь в системе безопасности позволяет атакующему выполнять деструктивные действия даже при отсутствии какой-либо активности со стороны пользователя.
Ошибка, описанная в бюллетене MS03-051, также таит в себе серьезную опасность, учитывая широкое распространение ПО Internet Information Server и возможность удаленного доступа к уязвимым машинам со стороны компьютерных взломщиков.
Хотя в Microsoft и не присвоили брешам в системе безопасности Microsoft Office статус критических, они также могут стать весьма заманчивой мишенью для атакующих.
«Атаки, рассчитанные на использование макросов, на самом деле получили меньшее распространение, чем принято считать, — отметил Гуллотто. — Однако информация, опубликованная в бюллетене MS03-050, свидетельствует о возможности удаленного запуска кода, а высокая популярность Excel и Word позволяет расторопным хакерам быстро написать программы, которые помогут им проникнуть в системы через обнаруженную брешь».
Напомним, что в октябре Microsoft перешла на публикацию ежемесячных бюллетеней в области безопасности. Ранее эта информация представлялась еженедельно. Такое решение было принято в ответ на жалобы со стороны клиентов Microsoft, которым было сложно следить за всеми многочисленными обновлениями систем безопасности различных продуктов.