По сообщениям источников, заслуживающих доверия, недавняя утечка исходных кодов Windows NT 4.0 и 2000 привела к обнаружению нескольких новых уязвимостей.
В частности, замечена возможность переполнения буфера в Windows Media Player и графическом редакторе Microsoft Paint. Обе уязвимости могут быть использованы для выполнения на машине жертвы произвольного кода с правами текущего пользователя.
Чтобы воспользоваться уязвимостями, злонамеренный пользователь должен (1) подготовить специальный .mp3- или .jpg-файл, содержащий последовательности байт, приводящие к ошибкам в коде распаковки, (2) передать этот файл жертве (например, вложением в электронное письмо, или разместив его на web- или ftp-сайте), и (3) уговорить жертву открыть вредоносный файл в Windows Media Player’е или Microsoft Paint’е соответственно.
Microsoft рекомендует пользователям отключить возможность предварительного просмотра графических файлов в Windows Explorer’е.
Также следует соблюдать осторожность при работе с вложениями в e-mail. При недостаточном уровне настроек безопасности Outlook и Outlook Express пытается отобразить все вложенные в письмо графические файлы, что может использоваться злоумышленником.
Пользователи Outlook Express могут защититься от возможной атаки, установив флажок [x] Read all messages in plain text на вкладке Read диалога Tools | Options.