Специалисты из Immunix сообщают о нахождении уязвимости в службе WINS, которая используется в сетях для получения соответствия между NetBIOS именами компьютеров и их IP-адресами. Уязвимость связана с так называемой репликацией WINS, суть которой сводится к обмену информацией между WINS-серверами об обслуживаемыми ими сетями. При процедуре репликации используется TCP-порт 42 и собственный протокол, разработанный Microsoft. Послав специальный пакет к серверу, удалённый атакующий может вызвать переполнение буфера и выполнить произвольный код в системе. Уязвимость присутствует во всех версиях wins.exe. Тестирование проводилось на Windows 2000 SP2-SP4. Обнаружена была ещё в мае. О том, как на это отреагировала Microsoft и была ли она вообще поставлена в известность в тексте нет ни слова. Ниже предлагается подробное описание уязвисмости в виде документа в PDF-формате.
Описание