Корпорация Microsoft опубликовала бюллетень MS03-44, посвященный обнаружению уязвимости в системе безопасности Центра поддержки операционной системы Windows. Возможность проникновения в систему и запуска в ней произвольного кода в режиме удаленного доступа обусловили присвоение вновь обнаруженной уязвимости статуса «критической», что свидетельствует о ее чрезвычайной опасности для пользователей согласно принятой в компании шкале угроз. Переполнение буфера в Центре поддержки Windows может привести к компрометации системы. Уязвимости подвержены пользователи всех без исключений версий операционной системы MS Windows, поддерживаемых компанией на момент выпуска бюллетеня. Пользователи приложения Internet Explorer 6.0 в сочетании с Service Pack 1 не подвержены действию уязвимости, т.к. автоматический запуск Центра поддержки в Outlook Express или Outlook, при условии использования этой версии IE, невозможен. Также ею невозможно воспользоваться на компьютерах с Microsoft Outlook Email Security Update, Microsoft Outlook Express, версии 6.0 или выше, или Microsoft Outlook 2000. Уязвимость содержится в функции центра поддержки, поставляемым с Windows XP и Windows Server 2003 в силу наличия непроверяемого буфера в файле, ассоциируемом с протоколом HCP. Несмотря на то, что уязвимый код включен также и во все другие поддерживаемые на сегодняшний день версии Windows, проведение атаки в отношении них представляется маловероятным, т.к. они не поддерживают протокол HCP. В этой связи «критической» данная уязвимость объявлена только для операционных систем Windows XP и Windows Server 2003. Для проведения атаки нападающему необходимо сконструировать URL который, при обращении к нему пользователя, смог бы запустить на атакуемом компьютере любой код по желанию нападающего, а также читать, удалять, вносить изменения в данные или запускать файлы в пользовательской системе. URL также может быть размещен на веб-странице или отослан непосредственно пользователю по электронной почте. Рекомендуем всем пользователям вышеуказанных версий ОС Windows установить у себя рекомендуемые патчи. Их можно получить на сайте компании Microsoft:

Напоминаем, что пренебрежение основными правилами безопасности и игнорирование публикаций об обнаруженных уязвимостях в операционных системах Microsoft порой приводят к катастрофическим последствиям. Так, несвоевременная установка патчей для Microsoft SQL Server способствовала молниеносному распространению по всему миру сетевого червя Slammer в январе этого года, а игнорирование большинством компьютерных пользователей июльского предупреждения Microsoft об обнаруженных «критических» уязвимостях обернулась катастрофической эпидемией вируса LoveSan в августе.