Компьюлента. 11 сентября 2003 года, 11:05

Компания Microsoft выпустила очередной бюллетень безопасности с индексом MS03-039, в котором описываются новые дыры в операционных системах семейства Windows NT, начиная с Windows NT 4 и заканчивая Windows Server 2003. Все новые уязвимости связаны с интерфейсом DCOM протокола RPC, ответственного за удаленный вызов процедур на компьютере. Напомним, что в августе нынешнего года по интернету прокатилась эпидемия червя Blaster (он же Lovsan), использовавшего очень похожую дыру в DCOM RPC, обнаруженную в конце июля. Учитывая, что дыры в DCOM RPC очень похожи, целый ряд экспертов высказали мнение, что в Microsoft просто не нашли всех вариантов одной и той же дыры. В Microsoft же утверждают, что уязвимости являются разными.

Всего в DCOM RPC обнаружено три новых дыры. Две из них связаны с возникновением ошибок переполнения буфера при обработке неправильным образом сформированных запросов. Эти дыры имеются во всех ОС семейства Windows NT и могут привести к выполнению на атакуемом компьютере произвольного кода. Microsoft присвоила им критический рейтинг. Еще одна дыра актуальна только для Windows 2000 и может привести к отказу службы RPCSS и прекращению обслуживания компьютером нормальных запросов. Данная уязвимость является важной.

Поскольку новый патч от Microsoft является критическим, компания рекомендует всем пользователям и системным администраторам произвести его немедленную установку. Если это по какой-то причине невозможно, то следует отключить службу DCOM RPC или заблокировать уязвимые порты с помощью брандмауэра. Уязвимыми для атаки портами являются UDP 135, 137, 138, 445 и TCP 135, 139, 445, 593. Если службы CIS или RPC работают через HTTP, то уязвимыми являются порты 80 и 437. Напомним, что червь Blaster осуществлял атаку через порт 135. Учитывая, что новые дыры очень похожи на прореху, использовавшуюся Blaster, эксперты по безопасности опасаются скорого появления новой модификации этого червя. Скорее всего, внести в его код нужные изменения не составит большого труда.