MS04-003 – Chyba v MDAC umožňuje spouštění kódu
Security Bulletin MS04-003 je určen uživatelům následujících verzí komponent MDAC:
- Microsoft Data Access Components 2.5 (dodané s produktem Microsoft Windows 2000)
- Microsoft Data Access Components 2.6 (dodané s produktem Microsoft SQL Server 2000)
- Microsoft Data Access Components 2.7 (dodané s produktem Microsoft Windows XP)
- Microsoft Data Access Components 2.8 (dodané s produktem Microsoft Windows Server 2003)
Problém je označen jako „důležitý“ (Important). Microsoft Data Access Components (MDAC) je balíček komponent pro zprostředkování databázových operací jako je například spojení na vzdálenou databázi a navrácení požadovaných dat zpět klientovi.
Ve chvíli, kdy se klientský systém snaží zjistit seznam běžících SQL serverů na síti, rozešle všesměrový síťový paket s požadavkem všem zařízením na síti. Nicméně díky chybě v MDAC může útočník odpovědět na tuto žádost pomocí speciálně vytvořeného paketu, který způsobí přetečení zásobníku.
Poté může útočník získat stejnou úroveň přístupových práv k systému jako program, který vyslal všesměrový síťový paket (broadcast). Nebezpečnost tkví hlavně v situaci, kdy MDAC běží s právy administrátora.
Samozřejmě i pro tuto chybu Microsoft připravil opravu a to včetně české jazykové verze:
Další budou v únoru
Pokud si jednotlivé lednové opravy prostudujete, zjistíte, že většina záplat se týká spíše firemního prostředí velkých sítí. Z hlediska klientů nejsou chyby nějak závažné.
Celkový přehled již vydaných Security Bulletinů lze najít na přehledové stránce Microsoftu:
http://www.microsoft.com/security/security_bulletins/
Microsoft nedávno přešel na měsíční frekvenci vydávání Security Bulletinů – další je oznámen na 10. února 2004.