В модуле “wins.exe” (Windows Internet Naming Service) операционных систем Microsoft Windows обнаружена критическая уязвимость, сообщает Compulenta.ru.
Как отмечается в бюллетене безопасности SecurityTracker.com, эксплуатируя дыру, злоумышленник теоретически может выполнить на удаленном компьюте
е произвольные вредоносные операции. Для реализации нападения достаточно отправить на ТСР-порт 42 машины-жертвы сформированный особым образом пакет данных. Ситуация ухудшается еще и тем, что брешь присутствует во всех использующихся сегодня версиях Windows, в том числе Windows ME, NT, 95, 98, 2000, XP и Server 2003.
Способов устранения уязвимости в настоящее время не существует. Дополнительную информацию о проблеме можно найти здесь – http://www.securitytracker.com/alerts/2004/Nov/1012341.html.