Все новости от 20 марта 2003 г. Дефект Windows открывает ПК для атак
Уязвимость, присутствующая во всех версиях Windows, позволяет злоумышленникам использовать специальный веб-сайт или сообщение e-mail в формате HTML для обмана жертвы и перехвата контроля над ее ПК, предупреждает Microsoft.
Ошибка в компоненте управления скриптами позволяет атакующим исполнять на локальном ПК собственный код через механизм сценариев. В распространенном в среду заявлении Microsoft называет уязвимость критической.
Хотя ошибка присутствует во всех версиях Windows — от Windows 98 до Windows XP, степень потенциальной опасности ограничивается двумя факторами. Во-первых, в клиентах e-mail уже приняты меры безопасности для защиты от таких HTML-сообщений. Во-вторых, чтобы сыграть на такой ошибке через веб-страницу, злоумышленник должен заманить жертву на свой веб-сайт.
«Угроза e-mail существует лишь в старой версии Outlook, — успокоил Иэйн Малхолланд (Iain Mulholland), менеджер по программе безопасности Microsoft Security Response Center. — Создать вирус, использующий эту уязвимость, будет нелегко, так как более поздние версии Outlook его заблокируют».
Это уже вторая за последнюю неделю крупная брешь в защите продуктов Microsoft. В понедельник софтверный гигант предупредил, что ранее неизвестная ошибка в одном из компонентов Internet Information Services (IIS) Server 5.0 позволила хакерам проникнуть в компьютерную систему по крайней мере одного заказчика. Во вторник представитель Армии США признал, что пострадал сервер военных.
Ошибка Windows проявляется в том, как операционная система управляет JScript, собственной версией Microsoft языка JavaScript, которую компания официально называет ECMAScript Edition 3.
Атакующий, чтобы воспользоваться этой уязвимостью, может либо направить потенциальной жертве e-mail со специально сформированным скриптом, либо включить такой скрипт в структуру веб-сайта и каким-то образом заставить пользователя загрузить эту страницу в Internet Explorer.
По словам Малхолланда, клиенты e-mail и интернет-браузеры, в которых поддержка скриптов отключена, неуязвимы для такой атаки. Кроме того, к подобным атакам реализуемым через HTML e-mail, неуязвимы Outlook Express 6.0 и Outlook 2002, если эти клиенты работают при параметрах конфигурации по умолчанию. Более ранние версии Outlook можно сделать неуязвимыми, если установить Outlook E-mail Security Update.
Патчи для разных операционных систем находятся на веб-сайте Microsoft и доступны через сервис Windows Update.
Предыдущие публикации:
В продолжение темы:
|
|
| glassy 21 Mar 2003 7:52 AM |
Могу поспорить, что установка заплатки для этой дыры принесет много геморроя :-Р |
|
| Chkaloff 21 Mar 2003 9:59 AM |
Сутки прошли, как поставил, гемора пока нет. |
|
| Келдыш - Keldysh_zlobnyiramler.ru 21 Mar 2003 12:43 PM |
Все это херня. Данное сообщение может интересовать только сайты крупных компаний и гос. структур. В ваши сраные компьютеры никто добровольно не полезет. |
|
| glassy 23 Mar 2003 2:11 PM |
2Chkaloff: сижу за фрюхой, время тратить и удачу испытывать не стал -- до сих пор не поставил. Гемора пока нет. |
|
| Chkaloff 23 Mar 2003 7:11 PM |
2 glassy: >сижу за фрюхой, время тратить и удачу испытывать не стал -- до >сих пор не поставил. Гемора пока нет. Ну ват видишь, а к чему тогда была фраза "Могу поспорить, что установка заплатки для этой дыры принесет много геморроя". Как всегда пустозвонишь? :-) |
|
| smrx - smrxmail.ru 23 Mar 2003 7:45 PM |
2Chkaloff: Да гемор возникает сразу при установке. Стоит лишь посмотреть на эту строчку в секурити бюллетене: Reboot needed: Yes. Отсюда сразу возникает вопрос, зачем ради того чтобы пропатчить компоненту вебсервера который вроде как работает в юзерспейсе (afaik только IIS 6.x имеет компонент выполняемый в кернелспейсе) бутать всю систему? или можно все таки не бутать? тогда зачем эта строка бюллетене. Написано ведь не recomended а needed. Хотя если вы скажете как можно корректно пропатчить без ребута, то этот аргумент снимается. Или вы считаете что ребут это не гемор? в случае воркстейшна это безусловно так, а в случае продакшн сервера? сколько времени тратится на ребут. Работая с unix like я как то привык считать что ребут это крайний случай и требуется он только в одном случае - замена или наложения патча на кернел. И то этого можно избежать если меняется только модуль. |
|
| quadic 24 Mar 2003 1:09 AM |
2smrx: "бутать всю систему" скорее всего по лени, чтобы не объяснять по сто раз домохозяйкам, как остановить службу веб-публикаций. Вообще в последнее время все чаще делается так - хочу, говорит инсталлятор, поменять dll, но ее юзают следующие процессы. Или ты их сейчас сам останови и продолжаем, или продолжаем, но с последующим ребутом. Например, MSDAC 2.7, если склероз не изменяет. "а в случае продакшн сервера?" а зачем патчить на указанную тему сервер? Какие жабаскрипты запускают на твоем сервере клиенты? "сколько времени тратится на ребут" что, интересно, такое делает твой сервер, что простой на пару минут - катастрофа, а резервного, надо понимать, нет. |
|
| glassy 24 Mar 2003 8:00 AM |
О как все запущено... И эти люди еще говорят про ОТСУТСТВИЕ пробелов в архитектуре вин2*! Снять зависшее приложение получается только через раз -- "Остановите дебаггер и попытайтесь снова" Какой в ж дебаггер? Гы-гы, первое правило работы с VC++ даже на уровне "hello world!" -- закройте работающее приложение перед его перекомпмляцией. Бред.... да чтобы такое гну make говорил, вот тогда я бы действительно заткнулся и никогда здесь не появлялся бы. В лучшие времена у меня висело 4 окна разных билдов када без физической сущности на винте. Chkaloff: геморрой начинается с начала скачивания. Нужно что-то читать, куда-то кликать в окошке дырявого ИЕ... Ждать, пока он скачается, потратить еще 15 минут, наблюдая за медленным процессом установки, потом еще минуту закрывать/сохранять работу, потом 3 минуты ждать появления логона, и потратить еще 2 минуты на возвращение к работе, потом плюнуть на все, и пойти за кофе. Признай все-таки, что винда -- отстой и по определению, и по сущности :) |
|
| smrx - smrxmail.ru 24 Mar 2003 3:04 PM |
2quadic ладно, домохозяек трогать не будем Патч к IE тоже трограть не будет, ладно, ie на сервере не нужно, пусть будет с дыркой, вероятность что ей кто-то как-то воспользуется - 0.01% хорошо, вернемся к серверам и патчу для iis, если остановить iis полностью, наложить патч, но не бутать сервер, потом запустить iis, все будет работать коректно? запустится новая пропатченная версия iis? а можно ссылочку где MS официально рекомендует так делать? Насчет того что ребут для сервера не проблема, в принципе да, но в последнее время много говорится что Win xx Server полностью готов для Large Enterprise Solutions, по уровню надежности близок к мейнфремам и т.п. Поддерживает такую фичу как горячая замена памяти. И отсюда вопрос, зачем горячая замена памяти, когда из-за элементарных патчей надо будать сервер? или память на сервер доставляется чаще чем патчи? сомневаюсь в этом |
|
| Chkaloff 24 Mar 2003 3:54 PM |
2 glassy: Блин, ты жалуешся, что MS тебе на Windows Update наворатила интерфейс? У тебя в этом проблема? Ты считаешь, что нельзя настроить винду на обновление в командлайне? Ещн раз спрашиваю, у тебя в этом проблема?
|
|
| z 24 Mar 2003 4:17 PM |
Chkalof - от тока не надо про update - еще никто, нигде, и никогда не доказал о том что m$ не забирает с компа информацию, которую ей не позволено. private privacy так сказать. А вот исследования по поводу того что посылает - есть. немецкие. и здесь ссылка была. Пусть %&иоты пользуют windows update. то ли еще будет. |
|
| z 24 Mar 2003 4:41 PM |
так что в песпективе все эти update и более того - сама технология .net выродиться в монстра по контролю за пользователями. большой блин брат блин |
|
| quadic 24 Mar 2003 5:45 PM |
smrx: "все будет работать коректно? запустится новая пропатченная версия iis?" попробовал в наглую подменить dll. Вроде работает. И вообще, строго говоря, jscript не часть iis, лучше сказать, что iis тоже его использует. "а можно ссылочку где MS официально рекомендует так делать" это как, написали в одном месте reboot needed, а в другом - да не надо никакого ребута, мы пошутили? "в принципе да, но в последнее время много говорится" мне, откровенно говоря, пофигу, чего там говорится. Лично для меня пара минут на перезагрузку - абсолютно не проблема. Станет проблемой - подумаю о кластере. |
|
| glassy 24 Mar 2003 6:15 PM |
2Chkaloff: вот тебе еще одна загадка природы: почему я Адоб Премьер не мог сегодня убить в течении 10 минут? Кстати, дебаггером не пользуюсь. Разумеется, убил я его очень случайно, а все нормальные админы должны в подобных случаях жать резет. |
|
| glassy 24 Mar 2003 6:20 PM |
2Chkaloff: кстати, сегодня преобразовывал ext2 в фат32. Это ж надо было работу с разделами засунуть так глубоко в жююю... Для особо одаренных нашел пошаговую инструкцию. Я С РОДУ НИКОГДА бы не догадался, где аналог fdisk в вин2к... И эти люди еще говорят, что линукс сложно админить... |
|
| quadic 24 Mar 2003 7:27 PM |
2glassy "Я С РОДУ НИКОГДА бы не догадался, где аналог fdisk в вин2к" Тебе сложно представить, что это может находиться в "Управление компьютером->Управление дисками"??? Тяжелый случай... |
|
| smrx - smrxmail.ru 25 Mar 2003 1:00 AM |
2quadic ""а можно ссылочку где MS официально рекомендует так делать" это как, написали в одном месте reboot needed, а в другом - да не надо никакого ребута, мы пошутили?" не пошутили, ты же сам говорил что вожножно они так сделали чтобы домохозяйки не заморачивались. Может есть описалово для advanced user-ов, как пропатчить без ребута, для тех кто очень хочет этого избежать. Патч то общий для win 2k professional, server и advanced server. Может например в AS есть возможность обойтись без ребута. "Лично для меня пара минут на перезагрузку - абсолютно не проблема. Станет проблемой - подумаю о кластере." для меня проблема, так как имею дело в основном с удаленным администрированием серверов, в этом случае есть риск что система, долго стоявшая без ребута и на которую много чего ставилось, может не поднятся сразу. А кластер в этом случае дорогое решение. Unix-ы смотрятся более предпочтительно. |
|
| Chkaloff 25 Mar 2003 3:19 PM |
2 z: Глупости не надо писать, да. Там явно сказано, что никакие данные в MS не передаются. У вас есть доказательстава обратного? Дак предъявите их. 2 glassy: Знаешь, эти случаи из жизни очень не убедительно звучат. Если с тобой такое постоянно происходит, то проще решить, что это судьба и забить :-) |
|
| glassy 26 Mar 2003 11:28 AM |
2quadic: Click Start, click Run, type mmc, and then click OK. On the Console menu, click Add/Remove Snap-in, and then click Add. Click Disk Management, and then click Add. Click Another computer, and then type the name of the remote computer. Click Finish. Среди бесполезной для меня информации это было самым первым, похожим на инструкцию. Другой путь -- start(4 itmems)/ settings(3)/ control panlel(29)/ Administrative Tools(26)/ computer management (3)/ subtree (4) Итого я должен в среднем прочест 35 надписей, точно догадываяь, что каждая обозначает. А на практике -- вышеуказанные числа надо перемножить. Или долго и упорно лазить по хелпу. Если ЭТО -- неглубоко, то я -- Папа Римский. |
|
| glassy 26 Mar 2003 11:34 AM |
2Chakaloff: простое создание копии текущего хардварного профайла привело не поверишь к чему... К конфликтам по прерываниям и полному зависанию на стадии загрузки винды для всех профайлов. Целый час сустема заново искала свое оборудование, и забыла под конец про всех своих юзеров кроме админа. И я считаю, что это мне еще жутко повезло |
|
| PTO - kruchkovkgb.ru 26 Mar 2003 12:04 PM |
2 glassy: правой кнопкой на "My Computer", там выбрать "Manage" - всплывает окошко, в котором есть "сторадж" и в ней "диск манагемент"... все. либо Старт-Ран, в окошке набираешь diskmgmt.msc и имеешь туже консоль... если у тебя открыт комманд-промт, то там набираешь diskmgmt.msc и получаешь окошко открытым. |
|
| quadic 26 Mar 2003 1:52 PM |
2glassy: Мне остается только добавить, что есть еще один плюс - найти это сможет, руководствуясь только логикой, без чтения мануалов любой человек, обладающий незамутненным здравым смыслом и знакомый с понятием раздела. |
|
| glassy 26 Mar 2003 3:17 PM |
2РТО: Ты меня с толку не сбивай, речь не о контекстных меню. в хелпе смысл имеет только второй пункт. Там написано открыть Disk Managemnt. Для меня это -- никак не утилита, а раздел справки. Кстати, так оно и есть. Я знаю, как из фат32 сделать ntfs, и это -- никак не графическая утилита (я имею в виду convert). Имхо логично искать утилиту командной строки, ранее известную как fdisk. Поэтому вариант с mmc для меня показался кривым, но работоспособным. 2quadic: в линуксе можно работать с замутненным. Даже нужно. |
|
| glassy 27 Mar 2003 7:35 AM |
2PTO: я не вру. Тебе еще раз сказать, что работа с партициями, по-моему, должна работать без гуя, н-р на случай очень плохой работы системы. И поэтому Disk Management я воспринимаю именно как пункт справки. Далее -- overview (мне же надо знать, что оно вообще умеет делать), далее -- howto, далее -- manage disks, и самый первый -- в строчке -- про mmc. Еще раз и по буквам -- внутри справки "Disk Management" означает раздел этой справки, посвященный описанию работы с дисками. |
|
| glassy 27 Mar 2003 7:39 AM |
кстати, diskmgmt.msc нет ни в индексе, ни в сёрче. diskpart тоже нет в индексе, но есть в разделе про консоль восстановдения системы, и сказано, что вне этой консоли diskpart не работает. Что за система... |
|
| ggv 27 Mar 2003 8:42 AM |
Chkaloff - здесь уже давали ссылку на немецкий сайт проводивший эти исследования и опубликовавший результат. Так что спокойнее. Ищите на computerra . Там ребята конкретно показали - ПЕРЕДАЕТЬСЯ. Впрочем, легко верю что факт передачи того что не указано в лицензии Вас не тревожит. Не все такие беспечные. |
|
| ggv 27 Mar 2003 8:44 AM |
Chkaloff http://www.computerra.ru/compunity/femida/25037/ Я лично даже в perl не использую авто инсталл Считайте это паранойей. |
|
| PTO - kruchkovkgb.ru 27 Mar 2003 5:32 PM |
2 glassy: открываем серч... ищем по Disk Management... идем по найденному овервью... в последней строке овервью читаем: Manage disks at the command line. Use the command-line tool DiskPart to perform disk-related tasks at the command line as an alternative to using Disk Management. With DiskPart, you can create scripts to automate tasks, such as creating volumes or converting disks to dynamic. diskpart в поиске есть... 2 ggv: а прочитать что пишут НЕМЕЦКИЕ товарищи можно, или Карузо слышали только от напевающего Рабиновича... как только по методике немцев кто-либо найдет что МС что-то читает не ее - будет 1000 исков. посему я за это спокоен. |
|
| ggv 27 Mar 2003 5:48 PM |
РТО - а ссылку ниже спеуиально делаете вид что не замечаете? чтобы фраза звучала убийственнее? Могу заверить - от меня ms ничего не передаеться и передаваться не может. Так же как и CPANу и прочим :) И живеться/работаеться спокойно так, хорошо :) |
|
| glassy 28 Mar 2003 10:27 AM |
2PTO: я в последней строчке читаю "For problem-solving instructions, see Troubleshooting." Фейс-контроль? :) А про то, что diskpart в поиске есть, только в системе его нет. Там было написано -- только из восстановительной консоли. |
|
| PTO - kruchkovkgb.ru 28 Mar 2003 3:51 PM |
2 glassy: сорри, не понял, что у тебя Вин2К... проверил как у меня и запостил... давай я домой вернусь, посмотрю чего там в хелпе у Вин2К написано... 2 ggv: еще оаз спрашиваю... ВЫ прочли статью на которую ссылается компьютерра? или только "рецензию"? я статью прочел, причем _полностью_... там нет того, о чем пишет компьютерра... похоже они поют уже с чьих-то слов, причем добавляя от себя непонимания того, что там говориться... |
|
| ggv 28 Mar 2003 4:44 PM |
РТО - прочел. Но ни повторять эксперимент, ни доказывать/опровергать ничего не собираюсь. Считайте меня параноиком, но для меня это серьозный минус... |
|
| Никита - Princ52Yandex.ru 17 Apr 2004 11:46 AM |
Сейчас у меня винда на FAT32, вчера купил винчестер и преобразал его в НТФС и записал на него информацию. Могу ли я преобразовать его в ФАТ32, c cохранением всех данных? |
|
|