Одна из новых дыр в Windows устранена не полностью
14 июля 2003 года, 10:17
Текст: Иван Карташев
Независимый эксперт по компьютерной безопасности Оливер Лейвери подготовил для компании iDefense отчет, в котором утверждается, что Microsoft неполностью ликвидировала важную дыру в Windows. Дыра эта связана с возможностью повышения прав пользователя за счет использования системных сообщений Windows. С их помощью ОС и приложения общаются между собой. Ряд приложений, выполняющихся на системном уровне, содержат ошибки, с помощью которых хакер может создать сообщения с произвольными командами. Таким образом, злоумышленник может получить контроль над системой.
Эта проблема актуальна в большей степени для корпоративных систем, где большинство пользователей не имеют администраторских прав на компьютерах. Лейвери утверждает, что своим недавним патчем Microsoft ликвидировала лишь частный случай проблемы - ошибку в программе Utility Manager для Windows 2000. На практике же с неправильной обработкой сообщений Windows связан целый класс дыр как в продуктах самой Microsoft, так и других компаний. Корень описанной Лейвери проблемы кроется в недостаточном совершенстве системы сообщений Windows, которая не позволяет приложениям определить, исходит ли команда от системы или от постороннего процесса.
