Корпорация Microsoft опубликовала первую в наступившем году серию бюллетеней безопасности с описанием новых дыр, обнаруженных в операционных системах Windows различных версий.

Наиболее серьезная из выявленных проблем связана с особенностями обработки программными платформами Windows сетевого трафика, передающегося с применением протоколов IGMP (Internet Group Management Protocol) и MLD (Multicast Listener Discovery). При помощи сформированного специальным образом пакета данных злоумышленник может получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Кроме того, брешь теоретически может эксплуатироваться саморазмножающимися компьютерными червями.

На текущий момент, как отмечает PC World, практических случаев использования дыры зафиксировано не было. Однако не исключено, что в ближайшее время в Сети появятся эксплойты. Уязвимость, охарактеризованная критически опасной, присутствует в операционных системах Windows 2000, Windows ХР, Windows Server 2003 и Windows Vista (в том числе 64-битной версии).

Кроме того, корпорация Microsoft устранила дыру в службе LSASS (Local Security Authority Subsystem Service) операционных систем Windows 2000, Windows XP и Windows Server 2003. Данная уязвимость получила статус важной и теоретически позволяет получить доступ к удаленному компьютеру или повысить уровень привилегий на атакуемой машине. Для организации нападения необходимо отправить жертве сформированный особым образом запрос.

дата 10 января 2008 года
источник http://security.compulenta.ru/344487/