Компании, специализирующиеся на компьютерной безопасности, сообщают, что в сети появились два эксплоита, позволяющие организовать атаки против ПК с операционной системой Microsoft Windows. Первый эксплоит использует «критическую» уязвимость клиента Windows Dynamic Host Configuration Protocol (DHCP) — об этом сообщается в предупреждении, разосланном в понедельник заказчикам французской организации Security Incident Response Team (FRSIRT). Symantec в своем бюллетене отмечает, что Microsoft выпустила поправку для исправления этой ошибки 11 июля. Представитель Microsoft заявил, что компания исправила эту проблему в секьюрити-бюллетене MS06-036, и те, кто установил соответствующий патч, защищены. Второй код PoC (мы давали на него ссылку) нацелен на дыру в защите компонента Windows, называемого mailslot, который Microsoft исправила в бюллетене MS06-035. Так утверждают и Symantec, и FRSIRT. Однако Microsoft говорит, что на самом деле код использует новую уязвимость. «В интернете опубликован код proof-of-concept для варианта уязвимости, устраненной секьюрити-обновлением MS06-035», — пояснил представитель компании. Microsoft исследует ситуацию и, возможно, выпустит еще один патч, исправляющий этот вариант. Эксперты по безопасности отмечают, что уязвимость mailslot была самой опасной среди всех исправленных июльским набором патчей Microsoft. Ее можно использовать для распространения червя. Однако код proof-of-concept, распространенный в течение уикенда, не столь опасен; он способен привести лишь к сбою компьютера, уверяет Symantec. Microsoft не известно о каких-либо реальных атаках, использующих любой из этих двух эксплойтов, сказал представитель компании.
Подробности