Exploit wykorzystujący dziurę w usłudze RASMAN

Użytkownicy, którzy jeszcze nie zainstalowali poprawki do dziuryopisanej w biuletynie MS06-025 mają jeszcze jeden powód aby zrobić to jaknajszybciej. Microsoft opublikował advisory, w którym informuje o powstaniu exploitaumożliwiającego twórcom wirusów i włamywaczom na atakowanieużytkowników, którzy nie zainstalowali ubiegłotygodniowej poprawki.Luka jest szczególnie groźna na Windows 2000 i XP SP1 ponieważ niewymaga logowania do systemu. W przypadku Windows XP SP2 i WindowsServer 2003 atakujący musi być zalogowany. Usługa routingu i dostępu zdalnego (RASMAN) jest odpowiedzialnam.in. tworzenie połączeń dial-up. Wykryte w niej krytyczne lukizwiązane z zarządzaniem pamięcią i rejestrem mogą umożliwić zdalnewykonanie dowolnego kodu.