Микрософтовский бюллютень безопасности на эту тему датирован 11 мая. Цитата из одной статьи:
(с) CNews"Корпорация Microsoft выпустила 11 мая свой очередной бюллетень безопасности с предупреждением об уязвимости в ОС Windows XP (Service Pack 1) и Windows XP 64-Bit Edition (Service Pack 1), а также Windows Server 2003. Данная уязвимость может позволить хакерам захватить контроль над компьютером: для этого пользователям рассылают по почте электронные письма в формате HTML, содержащие вредоносный код, либо пытаются заманить на специально созданные злоумышленниками сайты и открыть расположенную там ссылку.
Уязвимость позволяет хакеру удаленно выполнять произвольный код в компоненте Help and Support Center (HSC). HSC представляет из себя централизованный инструмент, с помощью которого пользователи получают информацию по интересующим вопросам – например, документацию о продукте, определить совместимость оборудования и т. д. Пользователи и программные продукты могут выполнять запросы к HSC, используя префикс hcp:// вместо http://. Послав через НСР-протокол составленный нужным образом запрос, хакер вызывает ошибку переполнения буфера и получает полный контроль над удаленной системой..."
И что мы имеем? Уже через хэлпы Win ломают. Микрософт позиционирует уязвимость как important (важную). Т.е., стоит предохраниться.
Дамы и г-да, имеющие WinXP SP1, Win 2003 Server, Win 64-bit edition - вам сюда - http://www.microsoft.com/technet/security/bulletin/ms04-015.mspx
Качайте заплату (854 Кб). И будем вам, может быть, счастье.
Социальные закладки