Microsoft предупредила пользователей о наличии новых дефектов в программных продуктах Exchange Server и Windows. Всего заявлено о 7 багах (3 уязвимости и 4 ошибки переполнения буфера), 4 из которых относятся к Windows. Хотя в сообщении компании признается факт технологических погрешностей, Microsoft выражает сомнение в том, что хакеры изыскали возможность эксплуатации уязвимых мест в программном обеспечении.
Выпущено пять новых бюллетеней безопасности с описанием новых дыр в операционных системах семейства Windows. В первых двух из них обсуждались проблемы, связанные с технологией ActiveX, остальные же бюллетени посвящены ошибкам переполнения буфера в других модулях популярных операционных систем Microsoft.
Бюллетень MS03-043 описывает ошибку переполнения буфера в системной службе Messenger. Эта служба не имеет ничего общего с популярными интернет-пейджерами MSN Messenger и Windows Messenger и служит для передачи по сети сообщений от одного пользователя к другому, а также для различных оповещений, например, о завершении печати документа на сетевом принтере. В данной службе существует опасность переполнения буфера, что может привести к выполнению хакером произвольного кода. Для использования дыры злоумышленник должен создать и направить на атакуемый компьютер сообщение, вызывающее переполнение буфера.
Данная дыра актуальна для всех систем семейства Windows NT, начиная с версии 4 и заканчивая Windows Server 2003. В последнем случае служба Messenger по умолчанию отключена, и поэтому опасность дыры оценивается как умеренная. Для Windows NT 4, 2000 и XP дыра носит критический характер. Уменьшить риск ее использования можно, отключив службу Messenger и заблокировав порты NetBIOS с помощью брандмауэра.
Следующая дыра (бюллетень MS03-044) имеется не только в ОС на ядре NT, но и в Windows Me - единственной поддерживаемой сейчас Microsoft операционной системе, созданной на базе Windows 95. Дыра связана с наличием ошибки переполнения буфера в модуле Help and Support Center. Наиболее опасной эта уязвимость является для пользователей Windows XP и Windows Server 2003, поскольку только эти две ОС поддерживают протокол HPC, позволяющий справочной системе обрабатывать URL. Именно через этот протокол хакер может направить запрос, вызывающий ошибку и запускающий произвольный код. Поскольку более ранние версии Windows не поддерживают HPC, дыра для них малоопасна (рейтинг Low). Для Windows XP и Windows Server 2003 уязвимость является критической. Патчи выпущены для всех ОС, использующих Help and Support Center.
Последняя из дыр, описываемая в бюллетене безопасности MS03-045 несет в себе риск превышения привилегий текущего пользователя. Уязвимость связана с переполнением буфера при обработке элементов интерфейса ListBox (поле списка) и ComboBox (комбинированное поле). Эти элементы являются для Windows стандартными и расположены в системной библиотеке User32.dll. Использовав дыру, хакер сможет выполнить код, направив программе, в которой присутствуют элементы ListBox или ComboBox, особым образом сформированное системное сообщение. Если атакуемая программа выполняется с повышенным уровнем привилегий, то с этими же привилегиями будут выполнены и команды атакующего.
Наиболее уязвимой для таких атак является Windows 2000, так как в этой ОС по умолчанию запускается служба Utility Manager, следящая за использованием специальных средств для пользователей с ограниченными возможностями. Эта служба, по умолчанию, выполняется с привилегиями Local System, что делает ее наиболее вероятной целью для атаки, поэтому для Windows 2000 дыра получила рейтинг важной. В Windows XP и Windows Server 2003 Utility Manager работает с привилегиями текущего пользователя, что лишает атаку смысла. В Windows NT 4, по умолчанию, Utility Manager отсутствует, поэтому для Windows NT 4, XP и Server 2003 дыра малоопасна.
