В вебе появился эксплойт, использующий проблему Windows, исправление которой у некоторых вызвало трудности. Обнародованный в эти выходные код выводит из строя уязвимые компьютеры, используя «критическую» ошибку Windows, о которой сообщалось в октябре. Баг находится в компоненте Windows для обработки транзакций, называемом Microsoft Distributed Transaction Coordinator (MSDTC). Microsoft описывает его в бюллетене MS05-051. «Первое исследование этого эксплойта подтвердило, что его успешное использование позволяет организовать атаку на отказ в обслуживании… и дистанционное управление кодом», — говорится в заявлении представителя Microsoft. Эта компания утверждает, что пользователи, установившие патч MS05-051, надежно защищены. Патч доступен с 11 октября, однако были сообщения о проблемах, возникавших при его установке. Это не первый эксплойт для ошибки MSDTC, но в интернете такие эксплойты еще не публиковались. Первый был создан поставщиком ПО безопасности, фирмой Immunity, для пользователей его системы тестирования сетей на возможность проникновения.
Подробности
Эксплоит