Показать сообщение отдельно
Старый 12.10.2005, 14:15     # 492
Ластик
::VIP::
 
Аватар для Ластик
 
Регистрация: 15.04.2005
Адрес: @
Пол: Male
Сообщения: 938

Ластик СуперБогЛастик СуперБогЛастик СуперБог
Ластик СуперБогЛастик СуперБогЛастик СуперБогЛастик СуперБогЛастик СуперБогЛастик СуперБогЛастик СуперБогЛастик СуперБогЛастик СуперБогЛастик СуперБогЛастик СуперБог
В Windows найдены критические уязвимости

Эксперты по информационной безопасности обнаружили уязвимости в Microsoft Windows, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимы Microsoft Windows 2000 SP4; Microsoft Windows XP SP1, SP2 Microsoft Windows XP Professional x64 Edition; Microsoft Windows Server 2003 Service Pack 1; Microsoft Windows Server 2003 with SP1 for Itanium-based Systems; Microsoft Windows Server 2003 x64 Edition.

Уязвимость обнаружена в библиотеке MSDTCPRX.DLL координатора распределенных транзакций Microsoft (MSDTC), слушающем на динамическом порту и порту TCP 3372, при включенной поддержке Network DTC Access. Удаленный пользователь может послать специально сформированное сообщение службе, вызвать переполнение буфера и выполнить произвольный код с системными привилегиями. Windows XP SP2 и Windows Server 2003 SP1 не уязвимы. По умолчанию, в Windows Sever 2003 служба координатора распределенных транзакций включена, но не сконфигурирована с поддержкой Network DTC Access.

Уязвимость в компоненте COM+ позволяет удаленному пользователю выполнить произвольный код на целевой системе. В Windows XP SP2 и Windows Server 2003 только локальный пользователь может выполнить произвольный код на целевой системе.

Уязвимость в протоке интернет-транзакций (TIP) существует из-за ошибки при проверке ответов от внешних серверов. Удаленный пользователь может послать службе последовательность специально сформированных команд и заставить DTC-службу инициализировать встречное подключение к злонамеренному серверу. Если злонамеренный сервер пошлет неожиданную команду во время запроса на повторное подключение, DTC-сервис аварийно завершит работу. Атака этого типа позволит злоумышленнику аварийно завершить работу DTC-сервиса и не даст возможности другим приложениям обрабатывать транзакции. Одним из таких приложений является Microsoft SQL Server. TIP-протокол разрешен по умолчанию только в Windows 2000.

Уязвимость существует из-за функциональности протокола TIP, позволяющей указывать удаленный IP-адрес и порт для соединения. Удаленный пользователь может послать DTC службе специально сформированное сообщение, содержащее IP-адрес и порт жертвы, и заставить DTC сервис попытаться подключится к целевому серверу. Атакующий может таким образом заставить инициировать DoS атаку и вызвать отказ в обслуживании целевого DTC сервиса.

Злоумышленник может также указать IP-адрес loopback интерфейса и порт 445 и вызвать отказ в обслуживании целевого сервера.

«Дырам» присвоен ретинг опасности «критическая». Для использования уязвимостей нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
cnews.ru
__________________
улетел в 13°45′00″ с. ш. 100°31′00″ в. д. / 13.75° с. ш. 100.516667° в. д.
Ластик вне форума