Корпорация Microsoft уведомила пользователей последних версий операционных систем Windows о появлении эксплойта для недавно устранённой дыры.

Речь идёт об уязвимости, описание которой приведено в бюллетене безопасности MS06-025. Проблема связана с компонентом RRAS (Routing and Remote Access Service). Брешь теоретически может использоваться злоумышленниками с целью незаконного проникновения на удалённые компьютеры, а также для выполнения на машине жертвы произвольного вредоносного кода.

В Microsoft подчёркивают, что эксплойт представляет наибольшую опасность для владельцев ПК с установленной ОС Windows 2000. Для нападения на Windows ХР или Windows Server 2003 атакующему предварительно нужно зарегистрироваться в системе. Корпорация Microsoft настоятельно рекомендует инсталлировать патчи при первой же возможности. Пользователям Windows 2000 в качестве временной меры решения проблемы также можно отключить сервис RASMAN.

Не так давно выяснилось, что инсталляция заплатки MS06-025 в ряде случаев приводила к невозможности установления модемного соединения. Поэтому некоторым пользователям пришлось деинсталлировать апдейт. Впрочем, на днях Microsoft выпустила исправленную версию патча, в которой данная проблема устранена.