В Сети опубликован новый вредоносный код уязвимости Windows
В Интернет был опубликован новый вредоносный код, который может использоваться для эксплуатации критической уязвимости в системе Windows. В частности, код, опубликованный на сайте Milw0rm эксплуатирует уже известную, и уже прикрытую, уязвимость в клиент-сервисе DHCP (Dynamic Host Configuration Protocol). Патч MS06-036, предназначенный для закрытия уязвимости в DHCP, Microsoft выпустила еще 11 июля.
Windows использует DHCP для упрощения комплексности администрирующих сетей, но из-за невозможности управления буфером, хакеры, находясь удаленно от потенциальной жертвы, могут захватывать ее компьютер и, как следствие, устанавливать на нем любые программы, пользоваться ими, изменять или удалять информацию пользователя, а также создавать новые аккаунты на полных правах пользователя.
Windows использует DHCP для упрощения комплексности администрирующих сетей, но из-за невозможности управления буфером, хакеры, находясь удаленно от потенциальной жертвы, могут захватывать ее компьютер и, как следствие, устанавливать на нем любые программы, пользоваться ими, изменять или удалять информацию пользователя, а также создавать новые аккаунты на полных правах пользователя.