Server Secunia publikoval novou bezpečnostní chybu operačních systémů Microsoft Windows 2000 SP4 (edice Professional, Server, Advanced Server a Datacenter Server) a Microsoft Windows XP SP1 (edice Home a Professional). Systémy Windows XP SP2, Windows Server 2003 a Windows Server 2003 SP1 zranitelností netrpí.
Zranitelnost umožňuje potenciálním útočníkům způsobit DoS (Denial of Service) útok.Hlavním problémem je chyba v alokaci paměti při obsluze UPnP GetDeviceList požadavků přes RPC. Výsledkem útoku může být nadměrná spotřeba paměti procesem „services.exe“.
Dočasným řešením je omezení přístupu k počítači pomocí firewallu. Další informace lze najít zde.
Zdroj: Secunia
