Независимая группа исследователей в области безопасности компьютерных систем обнаружила ранее неизвестную уязвимость в ОС Windows.
Уязвимость, теоретически, позволяет злоумышленнику произвести удаленный доступ к компьютеру-жертве и использовать его по своему усмотрению.
Впервые код эксплойта появился в начале текущей недели, оказалось, что уязвимость скрывается в функции BowserWriteErrorLogEntry()файла mrxsmb.sys, который представляет собой драйвер для подключения к протоколу Server Message Block (SMB), используемому для обеспечения доступа к файлам и принтерам в ОС Windows.
Специалисты французской компании Vupen сообщили, что изучив эксплойт, характеризуют уязвимость как крайне опасную, так как его использование ставит под угрозу безопасность всей целевой системы, позволяя перехватить контроль на ней. Датские специалисты из компании Secunia характеризуют найденную уязвимость как "уязвимость средней опасности" – по их мнению, уязвимость может привести к переполнению буфера операционной системы.
Корпорация Microsoft получила уведомление об обнаруженной уязвимости и сейчас занимается расследованием ситуации. "Microsoft расследует публичные утверждения о потенциальной уязвимости в системе Windows Server Message Block. После завершения расследования, мы примем надлежащие меры для защиты наших клиентов…» - сообщает Джерри Брайент, специалист Microsoft Security Responce Center.
Уже установлено, что уязвимости подвержены Windows XP SP3 и Windows Server 2003 SP2, ситуация с Windows Vista/7 и Server 2008/R2 уточняется.
Вероятно, что решение может поступить вместе с очередным набором патчей от разработчика Windows, который ожидается лишь в марте.
