2003-03-25 02:32:04

Корпорация Microsoft предупреждает об обнаружении очередной критической уязвимости в одной из своих операционных систем и призывает пользователей срочно установить заплатку.
На этот раз уязвимость была обнаружена в ОС Windows 2000. Для Windows NT 4 и Windows XP эта дыра неактуальна, неактуальна она и для Windows 2000, если эта ОС не используется в качестве платформы для веб-сервера, и в ней отключен компонент IIS.

Дыра является очень опасной, так как может повлечь за собой захват управления компьютером. При этом хакер сможет выполнять на захваченной машине любые действия, вплоть до форматирования дисков.

Причина уязвимости кроется в возможности переполнения буфера в модуле, ответственном за обработку запросов по протоколу WebDAV (Web Distributed Authoring and Versioning), который является одним из расширений протокола HTTP. Если хакер подключится с серверу и направит на него особым образом сформированный WebDAV-запрос, произойдет переполнение буфера, чреватое самыми серьезными последствиями.

В Microsoft уже выпустили заплатку, исправляющую данную ошибку. Кроме того, проведение атаки можно предотвратить с помощью программы URLScan, входящей в пакет IIS Lockdown Tool.

По информации агентства Reuters, несмотря на достаточно оперативный выпуск патча, хакеры уже успели воспользоваться данной дырой. Как минимум, один из пострадавших компьютеров принадлежал американской армии. К счастью, взломанный компьютер не был подключен к секретным сетям.

Тем не менее, риск взлома реально существует, и в Microsoft рекомендуют всем пользователям немедленно установить заплатку, пишет Компьюлента.

Корреспондент.net