Через несколько дней после утечки исходных кодов Windows NT и Windows 2000 в файлообменные системы создана программа для взлома этих систем, сообщает The Register. Речь идет о бреши в библиотеке Abstract Syntax Notation 1 (ASN.1), позволяющей взломщику контролировать уязвимый компьютер. Сама брешь была обнаружена экспертами из компании eEye полгода назад.

Описание способа взлома с использованием этой дыры было опубликовано в списке рассылки BugTraq хакером Кристофом Девайном в выходные. Посредством написанной им программы уязвимую систему можно обрушить распределенной атакой отказа от обслуживания (DDoS-атакой), но не взять под контроль.

Кроме того, обнаружена брешь в MS Internet Explorer 5: загрузка в MSIE определенного bitmap-файла вызывает целочисленное переполнение и позволяет выполнить на уязвимой машине произвольный код.

The Register, SecurityTracker, Slashdot