153 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. В Минздраве рассказали о количестве привившихся от коронавируса и поствакцинальных реакциях
  2. Как самому недорого создать эффектный сад без помощи ландшафтного дизайнера. Вот простые советы
  3. «Все границы перешли!» Путин о «попытке госпереворота и убийства Лукашенко» в Беларуси
  4. «Трупный яд попал к соседям через доски в полу». История Леонида, который убирает дома после смерти
  5. СМИ выяснили, кто может быть четвертым фигурантом по «делу о госперевороте»
  6. «Однушки» — от 170 долларов. Что сейчас происходит на рынке аренды квартир в Минске и что дальше
  7. Поцелуй молодой пары попал на фото TUT.BY. Что с ней стало спустя три года?
  8. Пособие на погребение снова сократилось. В ФСЗН рассказали, сколько оно сейчас составляет
  9. Гинеколог — о заболевании, которое может не иметь симптомов и при этом мешать женщине родить
  10. Замглавы МИД Литвы: Посол США, не получившая белорусскую визу, возможно, временно будет проживать в Вильнюсе
  11. Эхо коммунального коллапса. МАРТ пригрозил ответственностью за превышение надбавок на питьевую воду
  12. Самая красивая пара современной «фигурки»: выиграли ЧМ и счастливы вместе вне льда
  13. Внимание: синоптики предупредили о резком ухудшении погоды
  14. Проект Суперлиги обернулся полным провалом. Турнир отменили, а клубы испортили себе репутацию
  15. МИД недоумевает по поводу заявления Литвы о возможной аккредитации посла США в Беларуси
  16. До двух лет «химии»: в Беларуси для бесправников хотят ввести уголовную ответственность
  17. Белорусы жалуются на задержку пенсий и пособий. В Минтруда пояснили, в чем дело
  18. Дерматолог — о симптомах и опасности крапивницы
  19. В Оршанском РУВД в кабинете нашли тело сотрудника милиции. СК проводит проверку
  20. Покупатель с 50 тысячами долларов — король на рынке квартир в Минске. А королю не нужно спешить
  21. «Остеопороз может привести к инвалидности». Поговорили с врачом о еще одной эпидемии 21-го века
  22. Точки над i. От назначенной на четверг встречи Лукашенко и Путина ждут судьбоносных решений
  23. «Череп маленький — мозг не помещается». История мамы парня, который родился с микроцефалией
  24. Вводят новшества по валютному рынку. Что они означают для белорусов
  25. Украина вводит спецпошлину на белорусские автобусы и грузовики. Это третий по объему рынок для МАЗа
  26. Акции в поддержку Навального в России: задержаны более 1600 человек
  27. В Беларуси запретили продажу популярного печенья, которое было во многих магазинах. Что с ним не так
  28. Провизор дает шесть простых советов, которые помогут вам сэкономить на лекарствах
  29. Посмотрели, что происходит сегодня в Чижовке, где вчера случилось коммунальное ЧП
  30. Убита телохранителем, погиб от рук племянника. Как глав государств убивают на посту


Не прошло и недели с момента обнаружения трех новых дыр в операционных системах семейства Windows, как Microsoft выпустила новую серию бюллетеней безопасности, в которых описаны новые важные и критические уязвимости. Две из трех новых дыр найдены в Windows различных версий, а одна - в пакете Internet Security and Acceleration (ISA) Server. Все три уязвимости представляют значительную опасность и имеют рейтинг от важного до критического.

Наибольшую опасность представляет уязвимость, описанная в бюллетене MS03-026, которой присвоен критический рейтинг. Эта дыра имеется во всех поддерживаемых Microsoft системах семейства Windows NT - от Windows NT 4 до Windows Server 2003.

Дыра связана с возможностью переполнения буфера в интерфейсе DCOM протокола RPC, ответственного за удаленный вызов процедур на компьютере. Для совершения атаки хакер должен направить особый RPC-запрос на порт 135. Используя эту дыру, злоумышленник может выполнить в системе произвольный программный код, в том числе, удаляющий файлы или форматирующий диск. В Microsoft подчеркивают, что дыра имеется в конкретном DCOM-интерфейсе, а не в службе RPC в целом. Ранее в этом году Microsoft обнаружила дыры в реализации RPC в системах семейства Windows NT, но не смогла исправить ее в Windows NT 4 из-за ограничений, накладываемых архитектурой этой ОС.

Вторая дыра, описывающаяся в бюллетене MS03-027, относится только к операционной системе Windows XP с установленным пакетом обновлений Service Park 1. Дыра связана с возможностью переполнения буфера в оболочке Windows Explorer. Уязвимость прячется в модуле системной оболочки, ответственном за обработку атрибутов папки. Для использования дыры хакеру нужно создать файл desktop.ini, содержащий данные, приводящие к переполнению буфера, и разместить этот файл на сетевом диске или в сетевой папке.

Если пользователь откроет такую папку, произойдет переполнение буфера, способное привести к "падению" Explorer или к выполнению злоумышленником произвольного кода. Поскольку уязвимость нельзя использовать удаленно, она получила не критический, а важный рейтинг. В Microsoft подчеркивают, что дыра актуально только для Windows XP Service Pack 1 и не содержится в Windows XP Gold.

Последняя из дыр, описанная в бюллетене MS03-028, имеется в пакете Internet Security and Acceleration (ISA) Server 2000 и связана с некоторыми из страниц с сообщениями об ошибках, имеющихся в этом пакете. Эти дыры относятся к классу cross-site scripting (XSS). Злоумышленник может создать специальную веб-страницу с особым образом сконструированной гиперссылкой на уязвимый сайт. В этой ссылке должны содержаться данные, вызывающие ошибку и код скрипта, который выполнится при выведении страницы с сообщением об ошибке. Опасность скрипта зависит от настроек зон безопасности в браузере: если уязвимый сайт входит в число доверенных узлов, ущерб от использования дыры может быть существенным. С самим ISA-сервером хакер ничего сделать не сможет. Дыра охарактеризована Microsoft как важная и требующая установки патча при первой возможности.

www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp
www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-027.asp
www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-028.asp
-20%
-50%
-30%
-10%
-20%
-30%
-10%
-15%
-12%
-40%