Выпущен неофициальный патч для устранения уязвимости Windows

Специалистами из eEye Digital Security выпущен неофициальный патч для устранения уязвимости Windows. Уязвимость была обнаружена Core Security Technologies и заключается в том, что Microsoft после выпуска патча, описанного в бюллетене MS06-035 (устраняет уязвимость в службе так называемых мейл-слотов - SRV.SYS) всё-таки оставила дыру в SRV.SYS wcsnicmp, позволяющую вызвать DoS в результате разыменования нулевого указателя (null pointer dereference). Патч называется SRVNODOS. Авторы подчёркивают, что этот патч следует применять только на системах, для которых критично время работы и которые подвергаются частым атакам. Также eEye Digital Security выпущен сканер, позволяющий проверить систему на уязвимость, описанную в бюллетене MS06-040.
ttp://www.uinc.ru