В модуле “wins.exe” (Windows Internet Naming Service) операционных систем Microsoft Windows обнаружена критическая уязвимость, сообщает Compulenta.ru.

Как отмечается в бюллетене безопасности SecurityTracker.com, эксплуатируя дыру, злоумышленник теоретически может выполнить на удаленном компьюте
е произвольные вредоносные операции. Для реализации нападения достаточно отправить на ТСР-порт 42 машины-жертвы сформированный особым образом пакет данных. Ситуация ухудшается еще и тем, что брешь присутствует во всех использующихся сегодня версиях Windows, в том числе Windows ME, NT, 95, 98, 2000, XP и Server 2003.

Способов устранения уязвимости в настоящее время не существует. Дополнительную информацию о проблеме можно найти здесь – http://www.securitytracker.com/alerts/2004/Nov/1012341.html.

By Ruslan Novikov

Интернет-предприниматель. Фулстек разработчик. Маркетолог. Наставник.