"Брешь" присутствует в службе Subprocess Control Service, ответственной за прием запросов от клиентских систем на удаленное открытие приложений. Ошибка в процедуре проверки запроса позволяет атакующему при определенных условиях вызвать переполнение буфера. "Заплатки" существуют пока не для всех операционных систем, содержащих ошибку. До появления средств коррекции специалисты CERT рекомендуют ограничить или запретить доступ к службе Subprocess Control Service из ненадежных сетей.

Computerworld online, США

Поделитесь материалом с коллегами и друзьями