Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #26, ЯНВАРЬ 2003 г.

UPDATE - новые заплатки от Microsoft

Алексей Б.Б.(alexys@winfo.org)

Спецвыпуск Xakep, номер #026, стр. 026-094-2


ОБНОВЛЕНИЕ Q329048

Похоже, что проблема переполнения буфера является основной дыркой в виндах, раскрыть которую можно туевой хучей способов. Один из таких способов возможен при работе со сжатыми папками (ну это когда Zip'овые архивы используешь как обычные папки). Данная фича наличествует в ХР, 98-ых с Plus! Pack'ом и МЕлке. В WinMe и Win98 по дефолту нет возможности работы с архивами как с папками, но в целях одновременной экономии места и времени ее ставят. Буфер перестает контролироваться, если прога, будучи заархивированной, после запуска начинает экстрактиться из zip-файла. Например, зазиповал ты дистрибутив какой-нибудь программы (обновления Q329048 :)), залез в получившийся архив как в сжатую папку и запустил его. В этот момент, если ты подключен к Инету, с твоим компом могут произойти некоторые странности. Это обновление особенно полезно для любителей открывать приаттаченные файлы в письмах с пустым содержанием от непонятно кого. Навряд ли добрый дядя хакер пришлет тебе что-нибудь кроме свеженаписанного им вируса :). Также апдейт пригодится сисадминам в таких конторах, где сотрудники часто используют Инет для знакомства с девушками в чатах. Не всегда такая девушка оказывается вообще женского пола :). А от таких "мужественных" девушек можно запросто ожидать какой-нибудь бяки вместо фоток. Правда, если бы все были такими умными и знали бы про такие проделки, то хакерам было бы тяжелее жить, да и мелкомягким бы работы поубавилось. А так они вроде чем-то заняты.

За патчем обращаться по адресу:

Для Windows 98 с Plus! Pack'ом:

http://www.microsoft.com/windows98/downloads/contents/WUCritical/q329048/default.asp

Для Windows XP:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43419

Владельцам Windows Me придется пользоваться услугами Windows Update.

ОБНОВЛЕНИЕ Q328676

Есть такой почтовый клиент Outlook Express (не путай с MS Outlook!), которым пользуется много пиплов, которым лень искать себе для этих целей что-нибудь другое. Если честно, то настолько дырявой почтовой проги, как непропатченный аутлук, надо еще постараться найти. Когда в Microsoft'е народ узнал, что можно сделать с аутлуком, то наверняка пришел в ужас. Иначе не объяснить кучу исправлений работы OE в целях повышения его стабильности и защищенности.

Outlook Express'ом поддерживается такая фишка, как цифровая подпись сообщений через S/MIME (Secure/Multipurpose Internet Mail Extensions), которая разрешает безопасно посылать и получать данные по почте. S/MIME использует следующие методы для повышения безопасности e-mail'ов: аутентификация, сохранение целостности письма при помощи цифровой подписи, шифровка данных. S/MIME очень прикольная штука, если не хочется, чтобы письмо, которое ты по пьяни послал не тому, кому хотел, не смог прочитать тот случайный чел. Когда OE получает письмо, подписанное S/MIME, то начинается проверка. Если все с письмом и подписью нормально, то все хорошо, а если все же нет, то OE генерит сообщение, что хрен 2 ты прочитаешь письмо - здесь ошибка. Вот здесь и появляется возможность переполнения буфера. Причем для этого не обязательно открывать письмо - достаточно будет просто сделать превью (предпросмотр). В этот момент тебе подобный, только по другую сторону монитора, запустит нужный ему код на твоей машине. Тебе не обязательно юзать электронные подписи - тебе достаточно получить такое письмо! Так что лезь на http://www.microsoft.com/windows/ie/downloads/critical/q328676/default.asp и качай оттуда заплатку на Outlook Express (а лучше сразу лезть на www.ritlabs.com и затариться TheBat'ом - прим. ред.).

Назад на стр. 026-094-1  Содержание  Вперед на стр. 026-094-3