2003-07-02 02:54:04

Компания Microsoft сообщила об обнаружении опасной дыры в серверных вариантах операционной системы Windows 2000.
Дыра содержится в компоненте Windows Media Services, который поставляется в составе трех редакций Windows 2000: Server, Advanced Server и Datacenter Server, однако по умолчанию этот компонент не активирован. Поэтому, хотя дыра и способна привести к выполнению на компьютере постороннего кода, она получила рейтинг важной (important), а не критической. Компонент Windows Media Services не поставляется в составе Windows 2000 Professional и Windows XP, но доступен в качестве загружаемого из сети компонента для Winodws NT 4.0 Server. Для Windows Server 2003 данная дыра не актуальна.

Обнаруженная Microsft дыра наличествует в модуле, ответственном за потоковое вещание по принципу multicasting. В этом случае сервер транслирует единственную копию передачи, которую может просмотреть любое количество пользователей. Никакой информации о клиентах сервер в этом случае не собирает. В библиотеке nsiislog.dll, ответственной за протоколирование потокового вещания, имеется ошибка, связанная с некорректной обработкой клиентских запросов. В результате, если хакер направит на сервер особый запрос, произойдет переполнение буфера, и злоумышленник сможет выполнить на сервере любой код.

Для проведения успешной атаки злоумышленник должен знать точный адрес атакуемого сервера. Microsoft уже выпустила заплатку, ликвидирующую описанную дыру.

КомпьюЛента