Как сообщил Марк Мэйфретт (Marc Maiffret), ведущий специалист компании eEye Digital Security, данная уязвимость позволяет злоумышленникам получать удаленный доступ к компьютеру жертвы с помощью ее IP-адреса.

Особенно порадует злоумышленников то, что для организации с помощью данной уязвимости атаки не требуется никаких действий на самом пораженном компьютере. Но самое страшное — то, что данную уязвимость, вероятно, нельзя блокировать в принципе.

«Нельзя просто отключить уязвимый компонент, — поясняет г-н Мэйфретт. — Он всегда включен. Его нельзя ни блокировать, ни деинсталлировать».

Как сообщает Silicon.com, eEye не будет предоставлять подробной информации ни о самой уязвимости, ни о «проблемных» компонентах ОС Windows 2000 до тех пор, пока ее производитель не выпустит блокирующее уязвимость обновление, либо не предоставит пользователям рекомендации по обеспечению собственной безопасности в сложившихся условиях.

Официальный представитель Microsoft отметил, что компания выпустит рекомендации после того, как получит возможность ознакомиться с рекомендациями самой eEye Digital Security, как только они появятся на сайте последней.

Ранее на этой неделе компания eEye уже выявила опасную уязвимость в браузере Internet Explorer, позволяющую злоумышленникам организовывать атаки класса «переполнение буфера» при заходе пользователей на зараженный сайт. Уязвимости подвержены IE, Windows XP и XP SP1, Windows 2003 и Windows 2000.