Иллюстрированный самоучитель по Secure Web


Запуск произвольного кода с помощью электронной почты - часть 8


helo somedomain.com

mail from: <mallory@attack.net>

rcpt to: <hapless@victim.net>

data

Date: Sun, 7 May 2000 11:20:46

+[~1000 байт + код в шестнадцатеричном формате или ascii]

Subject: Date overflow!

Importance: high MIME-Version:

1.0 'Content-Type: text/plain;

charset=us-ascii

This is a test of the Outlook/OE date field overflow,

quit

Группа Underground Security Systems Research (USSR, http://www.ussrback.com) также сообщила о том, что обнаружила эту брешь (по крайней мере, об этом заявил хакер Метатрон (Metatron)). Однако, по их утверждению, они не стали сообщать о ней публично, ожидая, пока Microsoft выпустит соответствующий модуль обновления. На базе этого изъяна группа USSR опубликовала свою реализацию, что вызвало интерес к их Web-узлу. Код запускается почти таким же образом, как и в предыдущем примере.

Контрмеры против переполнения поля даты


Согласно информационному сообщению компании Microsoft, которое можно найти на ее Web-узле по адресу http://www.microsoft.com/technet/
security/bulletin/ MS00-043.asp, изъян может быть устранен с помощью модуля обновления, находящегося по адресу http://www.microsoft.com/windows/
ie/download/critical/patch9.htm.

Кроме того, эту проблему можно решить, установив одно из следующих обновлений с параметрами, принятыми по умолчанию.

  •  Internet Explorer 5.01 Service Pack 1.
  •  Internet Explorer 5.5 на любую систему за исключением Windows 2000.

Если выполняется установка, отличная от установки по умолчанию, и во время этого процесса устанавливаются обновленные компоненты Outlook Express, то эта уязвимость также устраняется (при этом у пользователя будет возможность соответствующего выбора).

При установке на компьютер с операционной системой Windows 2000 IE 5.5 не устанавливает обновленные компоненты Outlook Express, поэтому этот изъян не устраняется.

Следует также заметить, что по утверждению компании Microsoft пользователи Outlook, у которых эта программа настроена только для использования служб MAPI, не подвержены негативному влиянию, независимо от установленной у них версии Internet Explorer. Если службы электронной почты Internet не установлены (Tools>Services), то библиотека INETCOMM.DLL не используется.





Начало  Назад  



Книжный магазин