Во Всемирной сети появился вредоносный код, посредством которого можно задействовать критически опасную уязвимость в операционной систем Windows 2000. Проблема, о которой идет речь, связана с одним из ключевых компонентов Windows - службой Workstation Service. Для организации атаки через эту дыру злоумышленнику необходимо направить жертве сформированные специальным образом пакеты данных. Выполнения каких-либо действий со стороны пользователя не требуется. Уязвимость присутствует также в Windows ХР, однако наибольшую опасность она представляет для систем с Windows 2000. Корпорация Microsoft выпустила заплатку для дыры 14 ноября. А спустя два дня в Сети появился эксплойт для данной уязвимости. Как сообщает CNET News со ссылкой на заявления экспертов компании Qualys, у корпоративных заказчиков на установку патчей для критически опасных дыр уходит, как правило, от пяти до восьми дней. Связано это с необходимостью тестирования апдейтов на предмет совместимости с корпоративным программным обеспечением. Таким образом, можно предположить, что в настоящее время большое количество компьютеров с Windows 2000 остаются открытыми для атак.
Источник