Ruben Santamarta cообщил о наличии уязвимости в системной библиотеке ОС семейства Windows - itss.dll (Infotech Storage System Library), которая проявляется в некорректной обработке граничных условий при открытии ".CHM"-файлов.
Наличие уязвимости может позволить вызвать переполнение стека в куче с дальнейшим выполнением произвольных команд с системными полномочиями. Для успешного проведения атаки необходимо заставить пользователя декомпилировать подобный файл с использовнием "hh.exe".
Уязвимость присутствует в ОС Windows XP SP2 и 2К с SP4. Производитель (Microsoft) обещает включить исправления в будущие сервис-паки.

Server