Корпорация Microsoft выпустила сентябрьские
бюллетени безопасности, описывающие очень
опасные дыры в распространенных
программных продуктах, в том числе офисных
пакетах различных версий и операционных
системах Windows.
Первая проблема связана с неправильной
обработкой продуктами софтверного гиганта
графических файлов в формате JPEG. Для
реализации нападения злоумышленнику
необходимо вынудить жертву просмотреть
сформированное особым образом изображение.
Такое изображение может быть, к примеру,
прислано по электронной почте или
размещено на каком-либо сайте в интернете.
Попытка открытия вредоносного файла
провоцирует ошибку переполнения буфера и
последующее выполнение на компьютере
произвольного программного кода с
привилегиями текущего пользователя.
Уязвимость, охарактеризованная как
критически опасная, присутствует в самых
разнообразных пакетах Microsoft, в частности, в
Windows XP, Office 2003/ХР, Microsoft Project 2002, Microsoft Visual Studio .NET
2002/2003, Microsoft .NET Framework и пр.
Следует также отметить, что схема
устранения вышеописанной дыры,
разработанная корпорацией Microsoft, весьма
неудобна. В частности автоматическая
служба обновления Windows Update, вместо
ожидаемой заплатки, загружает на компьютер
лишь утилиту поиска уязвимости. Эта утилита
затем открывает специально созданную веб-страницу,
на которой пользователям предлагается
провести диагностику с целью выявления
уязвимого программного обеспечения.
Еще один бюллетень безопасности
описывает уязвимость в компоненте WordPerfect
Converter 5.х. Дыра может быть задействована при
попытке открытия жертвой сформированного
особым образом документа. Обработка
вредоносного файла, как и в случае с JPEG-изображениями,
провоцирует ошибку переполнения буфера и
последующее выполнение на компьютере-жертве
произвольного программного кода. Компонент
WordPerfect Converter 5.х входит в состав Microsoft Office
2000/2003/ХР и Microsoft Works Suite 2001/2002/2003/2004.
Уязвимость получила статус важной и
требует установки заплатки при первой
возможности.