Две из трех найденных ошибок вызывают отказ в обслуживании (уровень загрузки процессора 100%), последняя может быть использована для организации дистанционной атаки путем вызова переполнения в одной из важных библиотек Word - wwlib.dll. В Microsoft, однако, утверждают, что перечисленные ошибки уязвимостями как таковыми не являются.

Специалисты Microsoft сообщили о наличии опасной неустраненной уязвимости в Windows 2000 Server (SP4), Windows Server 2003 SP1 и 2 и в предварительных версиях Longhorn Server. Брешь найдена в сервисе DNS Server, в котором происходит переполнение буфера при получении специальным образом подготовленных пакетов по протоколу RPC.

Специалисты команды Microsoft по противодействию пиратству сообщили, что знают о появлении средств взлома Windows Vista, которые эмулируют BIOS OEM-компьютеров с предустановленной заранее активированной версией ОС, и таким образом создают для ее розничных вариантов "впечатление" исполнения на OEM-системе. По словам представителей Microsoft, однако, "не каждая попытка взлома Windows Genuine Advantage заслуживает приоритетного внимания ее специалистов".

Поделитесь материалом с коллегами и друзьями