Компания Microsoft выпустила обновленное дополнение, которое устранило серьезную брешь в защите Microsoft Internet Information Services 5.0 (ISS 5.0) и заплату для двух дыр в системе защиты ее программного медиа-плеера Windows Media Player, из-за которых "злые" пользователи могли запускать различные программы на компьютерах других пользователей.
Пробел в защите ISS 5.0 мог позволить хакеру запускать команды операционной системы на Web-сервере.
Когда IIS получает правильный запрос на выполнение ехе-файла, она передает имя требуемого файла в ОС для выполнения. Оказалось, что можно создать деформированный запрос, который будет содержать как имя ехе-файла, так и одну или несколько команд операционной системы. После получения такого запроса IIS 5.0 передаст всю последовательность в ОС, которая сначала запустит exe-файлы, а затем выполнит команды. Это позволит хакеру выполнять на Web-сервере все действия, доступные для пользователя, вошедшего в систему интерактивно. Он не будет иметь прав администратора, тем не менее сумеет при желании нанести определенный ущерб. Например, он сможет добавлять, удалять и изменять файлы на сервере, выполнять программы, установленные на сервере, загружать свои коды и запускать их.
Уязвимые версии программ: Microsoft Internet Information Server 4.0; Microsoft Internet Information Service 5.0.
Вставку к IIS 4.0 можно применять к системам, работающим с Windows NT 4.0 Service Pack 6a. Она будет включена в Windows NT 4.0 Service Pack 7. Вставка в ISS 5.0 может применяться к системам, работающим с Windows 2000 Gold или Service Park 1. Она будет включена в Windows 2000 Service Pack 2.
Что же касается медиа-плеера, то хотя обнаруженные дыры не связаны друг с другом ничем, кроме того факта, что обе они существовали в одном и том же продукте - Windows Media Player, Microsoft выпустила для них одну общую заплату, чтобы, как говорится на сайте Microsoft, пользователи смогли решить обе проблемы разом.
Проблема с защитой, получившая название .WMS Script Execution, имеется в медиа-плеере Windows Media Player версии 7, который по умолчанию включен в состав ОС Windows Millennium Edition, предназначенной для домашних пользователей. Кроме того, этот медиа-плеер можно бесплатно загрузить на Web-сайте Microsoft. В этом плеере существует функция, называемая "skin" (оболочка), с помощью которой пользователи могут настраивать интерфейс данной программы. Однако, как оказалось, файл оболочки .WMS может также содержать скрипт, который будет исполняться при запуске Windows Media Player с данной конфигурацией интерфейса. Пользователь-"злоумышленник" может послать файл оболочки, содержащий подобный скрипт, другому пользователю. И если он воспользуется этой оболочкой при запуске Windows Media Player, то на его компьютере начнет работу вредоносная программа, запускаемая этим скриптом. Аналогичную процедуру можно проделать, разместив подобный skin-файл на каком-то Web-сайте. Тогда скрипт будет исполняться всякий раз, когда пользователь обращается на этот сайт.
Эта дыра была обнаружена компанией GFI Security Labs, которая также рекомендует пользователям отфильтровывать из входящей почты файлы с расширением .WMD и .WMZ и автоматически удалять JavaScript и теги из почтовых сообщений формата HTML.
Вторая дыра, получившая название .ASX Buffer Overrun, была обнаружена компанией @Stake Inc. Эта проблема существует в Windows Media Player версий 6.4 и 7. Она использует функцию Active Stream Redirector .ASX, позволяющую воспроизводить потоковые данные, хранящиеся на Интернет-сайтах или сайтах интрасетей. Программа, которая анализирует .ASX-файлы имеет непроверяемый буфер, что также позволяет злоумышленнику запускать на исполнение любой код на компьютере своей жертвы.
Подробную информацию об этих дырах и ссылки на заплату для них можно найти на сайте Microsoft по адресу http://www.microsoft.com/TechNet/security/bulletin/MS00-090.asp/.
Заплата будет также включена в следующее периодическое обновление медиа-плеера Windows Media Player, выпуск которого должен состояться в декабре 2000 года.
По информации российских СМИ.
