01 Ноября 2002 11:11 01 Ноя 2002 11:11 |

Поделиться

Новые дыры в "самой безопасной системе"

Windows 2000 и XP имеют собственную поддержку для протокола PPTP (point-to-point tunneling protocol), используемого в некоторых реализациях частных виртуальных сетей. Обе версии Windows имеют проблему переполнения буфера в части кода, где обрабатываются контрольные данные, используемые для установления, поддержки и прекращения РРТР-связи. Атакующий, отправляя на РРТР-сервер специально подготовленный набор данных, может нарушить работоспособность системы.

Из четырех новых дыр в IIS наиболее серьезная затрагивает способ, которым запускаются ISAPI (Internet server application programming interfaces), когда IIS-сервер версий 4, 5 или 5.1 сконфигурирован для запуска их из процесса. Ведущий процесс может быть создан так, чтобы получить привилегии LocalSystem , что, в свою очередь, даст те же привилегии ISAPI. Также существует уязвимость отказа от обслуживания в способе, которым IIS 5 и 5.1 распределяют память для запросов WebDAV, что тоже может привести к разрушению сервера.

Две кросс-системные скриптовые уязвимости в IIS 4, 5 и 5.1 позволяют нападающему выполнять сценарии на пользовательской машине, побуждая пользователя нажать на веб-ссылку. А дыра в операции разрешения доступа источника сценария в IIS 5 позволяет пользователю загружать .com-файлы в виртуальную директорию без корректного разрешения.

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

Последняя дыра в Windows 2000 заключена в разрешениях по умолчанию. Для использования этой ошибки атакующий может создать программу в корне системы с таким же именем, как общепользовательская программа. Когда какой-либо пользователь войдет в систему и выберет данную программу из стартового меню, этот код будет выполнен и перехватит все действия, которые мог бы выполнить пользователь.

По материалам сайта eWEEK.

Поделиться

Подписаться на новости Короткая ссылка