Microsoft Windows и около 40 приложений уязвимы к удаленному выполнению произвольного кода который "тривиально" выполнить, заявил известный исследователь.

Ошибка заключается в способе, которым Windows загружает "безопасные" типы файлов из удаленных сетей и практически идентична той уязвимости что была обнаружена в iTunes на прошлой неделе, сообщает H D Moore, глава проекта Metasploit. По его словам эксплуатация этой уязвимости проста, однако деталей он предпочел не раскрывать, как и полный список уязвимых приложений.

По описанию, которое сопровождало патч iTunes для исполнения кода злонамеренный DLLфайл надо было просто расположить на том же сетевом диске что и медиа-файл. "Все что нападающему надо было сделать - положить DLL с определенным именем на сетевую шару и заставить пользователя открыть медиа-файл из этой папки", - говорится в руководстве.

"Windows по умолчанию имеет включенный сервис WebDAV, что делает возможным использовать не только локальную сеть, но и любую Интернет-локацию для эксплуатации это уязвимости".

Microsoft в настоящий момент исследует этот доклад.