В наступившем году 10.01.08 корпорация Microsoft выпустила для разных версий операционных системы Windows заплатки обнаруженных уязвимостей с их детальным описанием.

Довольно известная брешь «LSASS» была «залатана» в операционных системах: Windows 2k, Windows XP и Windows Server 2003. Уязвимость отмечена как «важная», в свете которой злоумышленнику удавалось получить доступ к удаленному компьютеру или повысить привилегии учетной записи, организовав отправку специально сформированного запроса.

К наиболее «важной» причислена брешь, связанная с обработкой сетевого трафика программными приложениями, который транспортируется протоколами «MLD» (Multicast Listener Discovery) и «IGMP» (Internet Group Management Protocol). Удаленный компьютер мог подвергаться манипуляции злоумышленника, сформировавшего вредоносный запрос. Отмечено, что уязвимость также «пригодна» для использования саморазвивающихся червям.

Однако еще не было зафиксировано случаев использования уязвимости, по сообщению PC World. Конечно, не исключается вариант, что в ближайшее время уже появится вредоносное программное обеспечение. Уязвимость помечена «критически опасной» и присутствует в таких операционных системах, как: Windows 2k, Windows ХР, Windows Server 2003 и Windows Vista (32 и 64 битных).