Уязвимость существует из-за ошибки в библиотеке netapi32.dll при обработке RPC запросов в службе Server. Удаленный пользователь может с помощью специально сформированного запроса получить контроль над удалённой системой, или “уронить” ее. Получить контроль над системой злоумышленник может, если отключен межсетевой экран (firewall), или если экран включён, но разрешён доступ к файлам и принтерам. Для устранения уязвимости рекомендуется срочно установить исправления с сайта Microsoft:
Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows XP Service Pack 3 Windows XP Professional x64 Windows XP Professional x64 Service Pack 2 Windows Server 2003 Service Pack 1 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Windows Server 2003 x64 Service Pack 2 Windows Server 2003 Itanium-based Service Pack 1 Windows Server 2003 Itanium-based Service Pack 2 Windows Vista Windows Vista x64 Windows Server 2008 х32 Windows Server 2008 x64 Windows Server 2008 Itanium-basedПо сведениям “Лаборатории Касперского”, эта уязвимость схожа с теми, что были обнаружены в Microsoft Windows в 2003-2004 и привели к массовым вирусным эпидемиям таких опасных сетевых червей, как LoveSan, Sasser и Rbot.
Вредоносная программа, использующая уязвимость, уже существует. Это троянская программа Trojan-Spy.Win32.Gimmiv.a, нацеленная на кражу паролей жертвы.