Выполнение произвольного кода в Microsoft Windows Vista

Программа: Microsoft Windows Vista

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за неправильной реализации подписи SMBv2. Атакующий может осуществить спуфинг, подменив сигнатуру в SMBv2 пакете, что позволит выполнить произвольный код на целевой системе. Успешное эксплуатирование уязвимости требует включение опции SMBv2 и чтобы подпись SMBv2 использовалась в соединениях.

Ссылка:

http://www.microsoft.com/technet/security/Bulletin/MS07-063.mspx

"Анатолий Ализар : Постоянный автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.."