02.12.2008 13:04 | Павел Міхайлаў

Даследнікі аўстралійскай кампаніі па кампутарнай бяспецы Phion AG выявілі ў кодзе Windows Vista уразлівасць TCP/IP, якая дазваляе лакальным атакавалым атрымліваць кантроль над сістэмай. Аднак для выкарыстання гэтай уразлівасці патрабуюцца вызначаныя адміністратарскія правы, што робіць яе не асоба небяспечнай. Больш небяспечная ўразлівасць, якая дазваляе выдаленае выкананне кода, знойдзеная ў кодэку ffdshow.

Па выніках даследаванняў TCP/IP-уразлівасць выяўленая ў Microsoft Windows Vista Enterprise (і 32-х, і 64-х бітавых версіях) і ў Microsoft Windows Vista Ultimate (таксама і 32-х, і 64-х бітавых версіях), аднак, па меркаванні даследнікаў, яна, хутчэй за ўсё, утрымоўваецца і ў іншых версіях Vista. Зрэшты, у Windows XP яе няма. Эксплоиты, выкарыстоўвалыя гэтую ўразлівасць, перапаўняюць буфер, перапісваючы пры гэтым памяць ядра, і дазваляюць тым самым хакеру атрымаць поўны кантроль над аперацыйнай сістэмай. Зрэшты, для яе выкарыстання неабходна валодаць вызначанымі адміністратарскімі правамі. Для выканання тыпавой праграмы або каманды дадання маршруту карыстач павінен быць альбо чальцом групы сеткавых канфігуратараў Network Configuration Operators, альбо чальцом групы адміністратараў Administrators.

Цікава, што Microsoft ведае аб гэтай уразлівасці яшчэ з 22-го кастрычніка. Аднак да гэтых не ясна, калі кампанія зоймецца яе ўхіленнем. У любым выпадку, эксперты Phion AG пакуль прапанавалі сваё часавае рашэнне.

Яшчэ адну ўразлівасць перапаўнення буфера выявілі прадстаўнікі в'етнамскай даследчай групы Bach Khoa Internetwork Security (BKIS). На гэты раз уразлівасць была знойдзеная ў адчыненых кодах мультымедыя кодэка ffdshow. Яе ўтрымоўваюць кампутары, у Інтэрнэт браўзэр якіх усталяваны ўбудова прайгравальніка Windows Media Player.

Праблема складаецца ў тым, як ffdshow апрацоўвае медыя струмені. Пры апрацоўцы вельмі доўгіх спасылак праграма вяртае памылку перапаўнення буфера, што можа быць выкарыстана хакерам для выдаленага выканання каманды на кампутары ахвяры. Прычым для таго, каб стаць патэнцыйнай ахвярай досыць наведаць з браўзэра з усталяванай убудовай і кодэкам шкоднасны вэб-сайт.

Для рашэння гэтай праблемы, як паведамляюць BKIS, карыстачам неабходна атрымаць апошнюю версію кодэка ffdshow. Нагадаю, што ffdshow пастаўляецца з мноствам пакетаў кодэкаў, накшталт K-Lite Mega Codec Pack, XP Codec Pack, Vista Codec Package і Codec Pack All in one.

рэкамендуем прачытаць таксама

• Microsoft выпусціла Service Pack 2 для Windows Vista
• Microsoft падрыхтавала Service Pack 2 для Vista
• Тэстуем Windows Vista Ultimate SP1 online
• Microsoft выпусціла рэліз-кандыдат Service Pack 2 для Vista
• Выйшаў рэліз-кандыдат Windows Vista SP2

Каментаванне не дазволенае.