Nově publikovaná bezpečnostní chyba se nalézá v NetBIOS jmenném serveru Wins od Microsoftu. Ten je běžnou součástí operačních systémů Windows.
Hlavním problémem je chvíle, kdy dochází k replikaci informací. Tehdy lze pomocí speciálně upraveného paketu vzdáleně přepsat v serveru ukazatel do bufferu a případně zapsat do libovolného místa až 16 B dat.
Experimentálně byla chyba ověřena na Windows 2000 SP2-SP4. Pravděpodobně jsou však ohroženy všechny známé verze tohoto jmenného serveru Wins (tj. wins.exe).
Zdroj: ImmunitySec.com
