Rendkívül fontos biztonsági frissítést adott ki a Microsoft az operációs rendszereihez

Azonnal telepítendő, rendkívül fontos biztonsági frissítést adott ki a Microsoft Windows NT-alapú operációs rendszereihez. A kritikus hibát foltozó csomag a www.windowsupdate.com webhely segítségével tölthető le és telepíthető a legegyszerűbben.

Az MS04-006 feljegyzés szerint a Microsoft ASN.1 könyvtár hibája miatt a megtámadott számítógépen bármilyen kód futtatható, bármilyen állomány elérhető, törölhető, teljesen sebezhetővé téve a számítógépet és tulajdonosát. A hiba kihasználásával lényegében bármilyen Windows szerver és hálózat feltörhető.

Az Abstract Syntax Notation 1 (ASN.1) felületben található buffertúlcsordulási hibát kihasználva a támadó teljes hozzáférést szerezhet a számítógép és operációs rendszer felett, alkalmazásokat installálhat és távolíthat el, felhasználókat adhat hozzá a rendszerhez, melyek adminisztrátori jogokkal rendelkezhetnek a rendszer felett.

A veszélynek különösen ki vannak téve a tűzfal nélkül közvetlenül internetre kötött számítógépek, Windows 2000 vagy XP-t futtató otthoni számítógépek, ezért a kritikusnak minősített hibát javasolt minél előbb befoltozni a közzétett frissítés segítségével.