U novějších operačních systémů může chyba vést k útoku na dostupnost služeb, u Windows 2000 může dojít i ke vzdálenému spuštění libovolného kódu. Exploitability Index Microsoftu ovšem ani zde nepředpokládá, že by pravděpodobnost zneužití byla příliš vysoká.
Andrew Storms z firmy nCircle Network Security pro americký Computerworld uvedl, že administrátoři mohou méně záplat Microsoftu tentokrát uvítat i proto, že toto úterý současně vydává aktualizace také Adobe. Přitom půjde o opravy kritických zranitelností v softwaru pro zpracování PDF (Další kritická chyba zero day v Adobe Readeru).
Problém ovšem je, že ve Windows 7 i Server 2008 R2 zůstává neopravená chyba, která byla objevena už v polovině listopadu (Jak chránit Windows 7 proti útoku přes SMB). Jedná se o zranitelnost v implementaci protokolu SMB (Server Message Block), který se používá pro sdílení souborů a tiskáren v síti. Microsoft ovšem uvádí, že chyba není v pravém slova smyslu bezpečnostní, lze zneužít pouze k odepření služby, nikoliv k manipulaci s PC. I tak je ale fakt, že problém nebyl v lednových záplatách opraven, určitým překvapením.
PŘEDPLATNÉ
ČLÁNKY DO MAILU