Дыра в серверной версии Windows 2000, Hi-Tech

Компьюлента. 27 июня 2003 года, 10:36

Компания Microsoft сообщила об обнаружении опасной дыры в серверных вариантах операционной системы Windows 2000. Дыра содержится в компоненте Windows Media Services, который поставляется в составе трех редакций Windows 2000: Server, Advanced Server и Datacenter Server, однако по умолчанию этот компонент не активирован. Поэтому, хотя дыра и способна привести к выполнению на компьютере постороннего кода, она получила рейтинг важной (important), а не критической. Компонент Windows Media Services не поставляется в составе Windows 2000 Professional и Windows XP, но доступен в качестве загружаемого из Сети компонента для Winodws NT 4.0 Server. Для Windows Server 2003 данная дыра неактуальна.

Обнаруженная Microsft дыра наличествует в модуле, ответственном за потоковое вещание по принципу multicasting. В этом случае сервер транслирует единственную копию передачи, которую может просмотреть любое количество пользователей. Никакой информации о клиентах сервер в этом случае не собирает. В библиотеке nsiislog.dll, ответственной за протоколирование потокового вещания, имеется ошибка, связанная с некорректной обработкой клиентских запросов. В результате, если хакер направит на сервер особый запрос, произойдет переполнение буфера, и злоумышленник сможет выполнить на сервере любой код.

Для проведения успешной атаки злоумышленник должен знать точный адрес атакуемого сервера. Microsoft уже выпустила заплатку, ликвидирующую описанную дыру. Инструкции по ее установке и подробную информацию о патче можно найти в бюллетене безопасности Microsoft за номером MS03-022.