Ошибка, которую исправляет патч, может привести к несанкционированному удаленному вызову процедуры (RPC) и позволить злоумышленникам запустить свой код на машине жертвы.
По словам представителей Microsoft, охарактеризовавших уязвимость как критическую, она может предоставить возможность для атаки с помощью вирусов-червей.
В случае если злоумышленник достигнет успеха, он сможет инсталлировать на захваченную систему свое ПО, смотреть, изменять и удалять данные, а также создавать эккаунты с администраторскими правами.
Ошибку содержит служба Windows Server. Уязвимость является наиболее критичной для Windows 2000, Windows XP и Windows Server 2003, однако может быть использована и против Windows Vista и Server 2008.
Стоит отметить, что выпуск экстренного патча – необычный шаг для Microsoft, традиционно выпускающей запланированные обновления раз в месяц. Такая оперативность Microsoft заставляет многих экспертов склоняться к тому, что уязвимость действительно чрезвычайно опасна.
Через несколько часов после того, как Microsoft опубликовала описание ошибки, разработчики программного пакета для тестирования безопасности системы Immunity смогли создать для нее “эксплоит” – код для атаки уязвимости. Как полагают эксперты отрасли, в ближайшее время подобные программы появятся и в арсенале хакеров.