Специально подготовленный пакет, отправленный на такой ПК из локальной сети, к которой он подключен, позволяет вызвать завершение работы ICS и межсетевого экрана Windows Firewall, которым пользуется сервис. Если Internet-соединение делится с помощью внешнего маршрутизатора или NAT-устройства, эксплойт не срабатывает. Кроме того, в операционной системе Windows обнаружена ошибка в графической библиотеке GDI, которая позволяет повысить привилегии на системе для локальных пользователей. Хотя и для этой ошибки опубликован эксплойт, но она считается не опасной. Более опасная ошибка была обнаружена в ActiveX-компоненте, которая входит в состав сервиса XML Core Services. Она позволяет удаленно исполнять код с помощью специально подготовленного электронного письма или Web-сайта. Для ошибки выпущен эксплойт и даже зафиксированы атаки с использованием этой ошибки.

Поделитесь материалом с коллегами и друзьями