Microsoft предупредила о появлении в интернете информации, достаточной для создания эксплойта - кода для эксплуатации уязвимости - к обнаруженной в октябре дыре в безопасности Windows.
Уязвимость содержится в компоненте "координатор обработки распределенных транзакций" (MSDTC). Она была описана в бюллетене MS05-051, однако в Сети появилось более подробное описание, достаточное для атаки "отказ в обслуживании". Выполнение кода на удаленной машине, по заявлению представителя корпорации, невозможно. Это не первая уязвимость компонента, но она впервые была опубликована в открытом доступе. Первый эксплойт создала компания Immunity для тестирования компьютеров на уязвимость.
Машины тех, кто установил обновление безопасности от 11 октября и позже, не имеют данной уязвимости. С выпуском обновления эксперты поторопились предсказать новую эпидемию наподобие той, которую вызвал вирус Zotob в августе, однако такого не произошло. Теперь они предполагают, что последствия от публикации информации в открытом доступе могут быть плачевными. В Microsoft говорят, что никаких данных об эксплуатации уязвимости к ним не поступало, и настоятельно советуют установить последние обновления безопасности, сообщил Silicon.

CNews