MS Windows, Denial of Service

Společnost Microsoft vydala oznámení o chybě v systémech MS Windows 2000 Service Pack 4 a MS Windows XP Service Pack 1. Jedná se o chybu ve zpracování speciálně upraveného UPnP (Universal Plug and Play) požadavku „GetDeviceList”přes RPC (Remote Procedure Call), kterou může vzdálený útočník zneužít a odčerpat značnou část systémových prostředků. Oprava dosud nebyla zveřejněna a výrobce ve svém oznámení doporučuje blokovat na firewallu spojení s RPC. Proof of Concept kód je již k dizpozici a je tedy asi jen otázkou času, kdy se objeví první nástroj zneužívající tuto zranitelnost.