Описание:
Опять Windows и опять переполнение буфера. Так уж повелось, что в последнее время стали находить баги в RPC-функциях. Workstation – обязательный сервис, позволяющий обращаться к сетевым ресурсам. В коде этой службы была найдена дырявая подпрограмма. Через один из ее параметров выполняется переполнение буфера, и как результат – запуск произвольного кода с правами администратора. Уязвимы все версии Win2k/XP, а также Win2003. Эксплоит распространяется в виде сишного файла, поэтому применить его возможно только под *nix либо в портированном виде для Windows.
Защита:
Так как сервис сетевой, эксплуатировать систему можно через порты 138, 139 и 445. Их я тебе настоятельно рекомендую прикрыть фаерволом, а также установить патчи, любезно предоставленные Майкрософтом. Саму службу можно отключать лишь в том случае, если компьютер не обращается к сети.
Ссылки:
Качаем эксплоит по адресу packetstorm.linuxsecurity.com/0311-exploits/o_wks.c. Прочитать о бреши в Win2000/XP/NET можно здесь: securitylab.ru/41215.html. Патчи берем с официального сайта Microsoft по идентификатору 828749.
