Компания Microsoft сообщила, что в Сети появился эксплойт, который получил название SSL Bomb. Он может быть использован для организации атак на компьютеры, которые работают под управлением систем Windows NT, 2000, XP и Server 2003. Эксплойт использует ошибку переполнения буфера в подсистеме аутентификации пользователей LSASS - посредством отправки заранее подготовленного запроса система может быть выведена из строя. Наибольшей опасности подвергаются машины, работающие под управлением Windows 2000 и XP, где злоумышленник может полностью установить контроль над системой.
Интересно, что заплатка для этой дыры уже выпущена - реальная угроза возникла спустя две недели после выхода патча. Однако, специалисты компании Microsoft считают, что на достаточно большом количестве машин эта заплатка еще не установлена.
Источник:
www.microsoft.com