Rubén Santamarta cообщил о наличии уязвимости в системной библиотеке ОС семейства Windows - itss.dll (Infotech Storage System Library), которая проявляется в некорректной обработке граничных условий при открытии ".CHM"-файлов. Наличие уязвимости может позволить вызвать переполнение стека в куче с дальнейшим выполнением произвольных команд с системными полномочиями. Для успешного проведения атаки необходимо заставить пользователя декомпилировать подобный файл с использовнием "hh.exe". Уязвимость присутствует в ОС Windows XP SP2 и 2К с SP4. Производитель (Microsoft) обещает включить исправления в будущие сервис-паки.
Описание уязвимости