Создана программа, использующая пропатченную Microsoft уязвимость

Разработчикам программ из компании Immunity хватило двух часов с момента выхода внепланового критического обновления Microsoft, чтобы написать пример вредоносного кода, использующего найденную уязвимость.

 В четверг Microsoft выпустила внеочередное критическое обновление Windows 2000, Windows XP и Windows Server 2003, заметив, что несколько атак злоумышленников используют ошибку в системе. До этого момента уязвимость не была известна широким массам, но теперь информации Microsoft хватит, чтобы хакеры и специалисты безопасности смогли написать программу атаки.

Хотя представители Microsoft предупредили, что эта уязвимость может быть использована для написания компьютерного червя, исследователь Immunity Security Бас Альбертс не считает, что подобный червь способен к распространению через Интернет, потому что большинство сетей защищены от атак извне сетевым экраном. Внутри локальной сети тем не менее такая атака может представлять серьезную угрозу.