Компьюлента. 28 апреля 2004 года, 11:17
Сотрудники компании Secunia предупреждают о наличии очень опасной уязвимости в браузере Internet Explorer последних версий, а также в компоненте Windows Explorer операционных систем Microsoft.
Проблема связана с ошибкой переполнения буфера при подключении к файл-серверу. Для реализации атаки злоумышленнику необходимо зарегистрировать сформированное особым образом имя совместно используемого ресурса ("share"). Такое имя должно иметь длину не менее 300 байт и содержать только заглавные буквы. При попытке жертвы соединиться с файл-сервером происходит переполнение буфера, и в системе может быть выполнен произвольный вредоносный код. Уязвимость актуальна для операционных систем Windows 95, 98, Ме, 2000, ХР, NT, а также браузеров Internet Explorer версий 5.01, 5.5 и 6.0. Патча для дыры на сегодняшний день не существует.
Следует также добавить, что софтверный гигант признал наличие ошибки лишь в Windows XP и 2000, попутно заметив, что опасность можно устранить, установив первый сервис-пак для Windows XP и четвертый пакет обновлений для Windows 2000. Однако, по словам специалистов Secunia, даже приняв предлагаемые Microsoft меры, пользователи не смогут защитить свои ПК от возможных атак. Кроме того, в Secunia особо подчеркивают, что дыра присутствует и в остальных версиях ОС Windows, не говоря уже о самом распространенном веб-браузере. В настоящее время специалисты также изучают возможность проведения атак на машины с операционной системой Windows Server 2003.
