Корпорация Microsoft опубликовала
еще одно уведомление о проблеме, которая
может возникнуть в ходе установки недавно
выпущенных обновлений для операционных
систем Windows. 11 октября Microsoft предложила
пользователям своих ОС очередную серию
заплаток, в том числе для критически
опасных уязвимостей, которые позволяют
получить несанкционированный доступ к
удаленному компьютеру. Однако вскоре
выяснилось, что инсталляция патча для дыры
в службе координации распределенных
транзакций Microsoft (Microsoft Distributed Transaction Coordinator,
MSDTC) в ряде случаев приводит к возникновению
серьезных сбоев: перестают запускаться
программы, отказывает брандмауэр Windows,
владельцы лишаются доступа к своим ПК.
Новая проблема, как сообщается, приводит к
тому, что при попытке загрузки заплатки для
уязвимости в компоненте DirectShow компьютер
так и остается непропатченным. Происходит
это, если пользователь Windows 2000 вручную
пытается инсталлировать апдейт для DirectX 7.0,
а на компьютере на самом деле установлен
DirectX 8.0 или DirectX 9.0. В этом случае система
обновлений не выдает никаких
предупреждений об ошибке, хотя дыра так и
остается открытой. Как отмечает CNET News со
ссылкой на заявления Брайана Грэйека,
эксперта компании Preventsys, пользователи
могут скачать не тот патч из-за того, что в
соответствующем бюллетене Microsoft содержатся
не совсем ясные указания. Между тем, для
проведения атаки через дыру в модуле DirectShow
достаточно вынудить жертву открыть
специально созданный файл в формате AVI,
обработка которого спровоцирует ошибку
переполнения буфера и последующий запуск
произвольного вредоносного кода.
