Wieszający patch dla Win2000

Opublikowane przez Microsoft w poniedziałek uaktualnienie do systemu Windows 2000, mające likwidować lukę w mechaniźmie WebDAV, może w pewnych sytuacjach powodować trwałe unieruchomienie systemu.

Przypomnijmy - usuwana przez wspomnianego patcha "dziura" znajduje się w komponencie systemu Windows 2000 odpowiedzialnym za obsługę protokołu World Wide Web Distributed Authoring and Versioning (WebDAV - protokół ten służy m.in. do zdalnego zarządzania plikami na serwerach internetowych). Pozwala to hakerowi na wywołanie błędu przepełnienie bufora i, w konsekwencji, uruchomienie na zaatakowanym serwerze dowolnego kodu. Dzięki temu "napastnik" będzie mógł przejąć pełną kontrolę nad zainfekowanym systemem i wykorzystać go np. do przeprowadzenia ataku DoS (denial of service).

Okazało się jednak, że udostępniona przez Microsoft poprawka jest niekompatybilna z aż 12 różnymi uaktualnieniami, publikowanymi przez koncern pomiędzy grudniem 2001 a lutym 2002. Systemy zawierające te poprawki po zainstalowaniu najnowszego patcha odmówią ponownego uruchomienia - konieczne będzie przeprowadzenie operacji przywracania systemu z wykorzystaniem mechanizmu Recovery Console. Jest on częścią systemu Windows 2000.

Problem taki występuje, jeżeli wersja pliku ntoskrnl.exe mieści się w zakresie od 5.0.2195.4797 do 5.0.2195.4928 włącznie. Dlatego też Microsoft zaleca wszystkim użytkownikom, planującym zainstalowanie patcha omówionego w biuletynie MS03-007 (wspomnianego powyżej) sprawdzenie wersji tego właśnie pliku. Powinien on znajdować się w folderze C:WinntSystem32. Aby sprawdzić jego wersję, wystarczy kliknąć na jego ikonkę prawym przyciskiem myszy, z menu kontekstowego wybrać pozycję Właściwości i wybrać zakładkę Wersja.

Użytkownicy posiadający w swoim systemie plik ntoskrnl.exe w wersji o numerze mieszczącym się w podanym wyżej zakresie powinni wstrzymać się z instalacją poprawki z biuletynu MS03-007 i skontaktować się z działem pomocy technicznej Microsoftu.