Специалисты румынского разработчика систем безопасности, которого Microsoft приобрел в 2003, нашли незапатченую уязвимость в Windows, которую Microsoft пропустил, когла выпускал критический патч в начале месяца. “После анализа метода, который использовался для устранения уязвимостей, и тестированием других методов атаки, GeCad Net предупреждает, что как минимум одно направление атаки позволяет использовать уязвимость HHCTRL,” написано на сайте GeCad. Но из этого неясно, является ли техника нападения абсолютно новой, или Microsoft ее не учла.
Как бы там ни было, GeCad говорит, что Windows XP Service Pack 1 и Windows 2000 Service Pack 4 уязвимы, даже если пропатчены. Windows XP SP2 кажется не подвержена этой уязвимости.
Предупреждение(english) находится на сайте GeCad; Там также описана техника защиты системы, пока Microsoft не выпустит заплату.
