Уязвимость MS02-039Уязвимость MS02-039, обнаруженная в 2002 г., приводила к переполнению буфера в MS SQL Server 2000 и к возможности перехвата управления программным кодом, присланным в UDP-пакете на порт 1434. Заражению подвергались преимущественно веб-серверы, работающие под управлением Windows 2000 и MS IIS, а рядовые пользователи ощущали лишь замедление и нарушение работы в Интернете, связанное с увеличением трафика и перегрузкой веб-серверов. В феврале 2003 г. крупную эпидемию вызвал червь Net-Worm. Win32.Slammer, использовавший эту уязвимость. Червь имел длину всего 376 байтов и существовал только в виде вычислительного процесса в памяти компьютера. В авторстве червя признался член вирусописательской группы «29А» Benny. «Дыра», описанная в бюллетене Microsoft с индексом MS03-007, заключалась в переполнении «неограниченного» буфера на веб-сервере, основанном на MS IIS. Среди червей, пытавшихся использовать эту уязвимость через порт 80, можно назвать Net-Worm. Win32. Welchia, ведь для борьбы с Net-Worm. Win32.Lovesan нужно было распространяться опережающими темпами, вот он и использовал сразу несколько различных «дыр». Уязвимость MS03-026 в службе DCOM RPC хорошо нам знакома. Черви типа Net-Worm. Win32.Lovesan, Net-Worm. Win32.Welchia и т. п. атаковали систему, посылая на порт 135 запросы с некорректно сформированными данными. В результате происходило переполнение буфера в процессе «SVCHOST. EXE», позволявшее червю получить управление и проникнуть на компьютер. Характерным признаком подобных атак являются сообщение об остановке сервиса DCOM RPC и перезагрузка операционной системы. MS04-007 — ошибка в библиотеке «MSASN1.DLL» операционной системы Windows XP, обнаружена в 2004 года. На этот раз программисты Microsoft сработали оперативнее вирусописателей, выпустив «заплатку» заблаговременно. Вредоносные программы, прежде всего «троянцы», начали появляться лишь спустя некоторое время. Насколько можно судить, для написания саморазмножающихся сетевых программ эта уязвимость не очень удобна, так как способна вызывать лишь нарушения в работе компьютера.

Еще интересные статьи :