Хакер, подписавшийся как Andres Tarasco, обнаружил уязвимость в системе динамического обновления серверов Microsoft DNS. Она позволяет удаленному неавторизованному пользователю менять DNS-записи. Это может быть использовано для атак различного типа. NIST присвоил уязвимости высший десятый уровень опасности.
Опубликован эксплойт для уязвимости, описанной бюллетене ms07-009 (входит в пакет февральских обновлений) и являющейся повторным освобождением памяти в ActiveX-компоненте ADODB.Connection. Эта уязвимость позволяет удаленно выполнить любой код, а эксплойт показывает как именно этого добиться.
.png)