Служба MUP (Multiple UNC Provider) определяет принадлежность ресурса с заданным UNC-именем и кэширует соответствие этих имен с определенными редиректорами, установленными в системе. Процесс кэширования дублируется, но во второй копии проверка данных не производится. Используя этот Unchecked buffer злоумышленник может провести атаку типа buffer overrun, что приведет или к сбою в работе системы или предоставит ему доступ к запуску произвольного кода в атакуемой системе.
Ради предотвращения подобного безобразия выпушены несколько патчей, прикрывающих эту уязвимость в разных версиях ОС Windows - Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows 2000, Windows XP и Windows XP 64-bit Edition.
Официальная информация:
- Имя - Microsoft Security Bulletin MS02-017: Q311967: Unchecked buffer in the Multiple UNC Provider Could Enable Code Execution
- Описание - здесь
- Версия - V1.0
- Дата - 04 апреля 2002
- Размер файла - var
- Требования/ОС - Windows NT4.0/2000/XP
Источник: Mircosoft TechNet
5 апреля 2002 в 10:53
Автор:
| Теги: Microsoft, Security