Причем ошибки в протоколе TCP/IP позволяют исполнить вредоносный код и полностью захватить контроль над компьютером пользователя. Ошибка существует в том числе и в операционной системе Vista, причем даже в ее 64-битной версии - в обоих случаях она позволяет исполнить вредоносный код. Собственно, обновление исправляет две ошибки: более опасную в протоколе IGMP версии 3 и MLD версии 2 (CVE-2007-0069) и практически безобидную в протоколе ICMP (CVE-2007-0066). И если с помощью специально подготовленной последовательности сообщений ICMP можно лишь вызвать отказ в обслуживании, то с помощью вмешательство в работу IGMP и MLD позволяет удаленно исполнить вредоносный код. Ошибка позволяет реализовать очень опасный вариант вредоносного кода - сетевого червя, который не требует создания файлов на диске компьютера и может быть активирован без реакции пользователя. Возможно, именно эта ошибка позволит хакерам написать вредоноса, нацеленного на ОС Windows Vista.

Поделитесь материалом с коллегами и друзьями