в том числе и Windows XP SP2, которая до этого имела достаточно прочную защиту от переполнения буфера. Ошибка обработчика позволяет злоумышленнику использовать запись SETABORTPROC, предусмотренную для обработки исключительной ситуации, для запуска своего вредоносного кода. Причем эту ошибку можно эксплуатировать удаленно через Web-браузер, заманив незадачливого посетителя Internet на сайт злоумышленника. Microsoft планировала выложить исправления данной ошибки в ежемесячном пакете обновлений, выпуск которого был намечен на 10 января, однако уже 5 января появились неофициальные исправления для ошибки, а на следующий день и сама корпорация выложила обновления на своем сайте. Причем о потенциальной уязвимости к атакам при помощи данной ошибки заявила также и компания Avaya. Ее продукты S8XXX Media Servers, Modular Messaging и Unified Communications Center могут быть атакованы при помощи того же эксплойта. К тому же обнаружены еще две уязвимые функции в той же библиотеке, которые также позволяют выполнить удаленную атаку, но ошибки в них еще не исправлены. Для них уже опубликован код эксплойта.

Поделитесь материалом с коллегами и друзьями