В Сети может появиться опасный эксплойт для Windows
Microsoft предупредила о появлении в интернете информации, достаточной для создания эксплойта кода для эксплуатации уязвимости к обнаруженной в октябре дыре в безопасности Windows.Уязвимость содержится в компоненте «координатор обработки распределенных транзакций» (MSDTC). Она была описана в бюллетене MS05051, однако в Сети появилось более подробное описание, достаточное для атаки «отказ в обслуживании». Выполнение кода на удаленной машине, по заявлению представителя корпорации, невозможно. Это не первая уязвимость компонента, но она впервые была опубликована в открытом доступе. Первый эксплойт создала компания Immunity для тестирования компьютеров на уязвимость.
Машины тех, кто установил обновление безопасности от 11 октября и позже, не имеют данной уязвимости. С выпуском обновления эксперты поторопились предсказать новую эпидемию наподобие той, которую вызвал вирус Zotob в августе, однако такого не произошло. Теперь они предполагают, что последствия от публикации информации в открытом доступе могут быть плачевными. В Microsoft говорят, что никаких данных об эксплуатации уязвимости к ним не поступало, и настоятельно советуют установить последние обновления безопасности, сообщил Silicon.