Уязвимость существует из-за ошибки в библиотеке netapi32.dll при обработке RPC запросов в службе Server. Удаленный пользователь может с помощью специально сформированного запроса получить контроль над удалённой системой, или “уронить” ее.
Получить контроль над системой злоумышленник может, если отключен межсетевой экран (firewall), или если экран включён, но разрешён доступ к файлам и принтерам.
Для устранения уязвимости рекомендуется срочно установить исправления с сайта Microsoft:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Service Pack 3
- Windows XP Professional x64
- Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64
- Windows Server 2003 x64 Service Pack 2
- Windows Server 2003 Itanium-based Service Pack 1
- Windows Server 2003 Itanium-based Service Pack 2
- Windows Vista
- Windows Vista x64
- Windows Server 2008 х32
- Windows Server 2008 x64
- Windows Server 2008 Itanium-based
По сведениям “Лаборатории Касперского”, эта уязвимость схожа с теми, что были обнаружены в Microsoft Windows в 2003-2004 и привели к массовым вирусным эпидемиям таких опасных сетевых червей, как LoveSan, Sasser и Rbot.
Вредоносная программа, использующая уязвимость, уже существует. Это троянская программа Trojan-Spy.Win32.Gimmiv.a, нацеленная на кражу паролей жертвы.