Компания Counterpane Internet
Security, занимающаяся вопросами
безопасности информационных систем,
предоставила первый пример работающего
кода, который использует последнюю из
обнаруженных критических уязвимостей в
Windows. Используя ее, злоумышленники могут
запускать на атакуемом компьютере
собственный код, причем настоящий владелец
ПК может вообще не выполнять никаких
действий вроде открытия почтовых вложений
и т.д. Используемая уязвимость описана
среди других в бюллетене MS03-039.
Специалисты из Counterpane протестировали
опасный код (который был найден, кстати, на
одном из публичных веб-сайтов) в своей
лаборатории и обнаружили, что он позволяет
захватить контроль над удаленной системой.
Теперь высказывание из не так давно
опубликованной новости «Это свершится,
торопитесь “залатать” систему» можно
смело заменить другим, «Оно здесь. Мы его
видели. Вы должны поставить патч немедленно»,
отмечают в Counterpane.
Особенно опасна уязвимость для
индивидуальных и домашних пользователей, а
также при подключении к локальным сетям
мобильных устройств типа ноутбуков,
поскольку корпоративные межсетевые экраны
достаточно надежно защищают локальные
стационарные системы от нападения через
порты 135, 139 и 445.
