„Vzhledem k jednoduchosti zneužití bereme tuto chybu velmi vážně a očekáváme, že může být využita již koncem týdne,“ řekl Tom Cross, výzkumný pracovník týmu IBM Internet Security Systems. „Nicméně díky tomu, že služba UPnP není univerzálně využívána ve společném prostředí, je nepravděpodobné, že tato chyba vyústí v červa, jako je Zotob. Přesto však nejsou uživatelé služby UPnP chráněni, proto poskytuje ISS svým zákazníkům před touto chybou proaktivní ochranu a ostatním organizacím doporučuje stažení opravného balíčky firmy Microsoft co nejdříve.“
Technologie Universal Plug and Play je struktura v operačním systému Windows, která podporuje funkčnost peer to peer pro síťová zařízení. S využitím této chyby může vzdálený útočník poslat speciální HTTP žádost o UPnP a přeplnit tak vyrovnávací paměť, což mu umožní spustit v systému libovolný kód. IBM ISS poskytuje svým zákazníkům kromě ochrany před chybou UPnP proaktivní ochranu i před chybou ve Windows Animated Cursor (ANI), proti které poskytla společnost Microsoft minulý týden patch poté, co se objevilo zneužívání, které by mohlo způsobit na internetu nemalé škody. ISS poskytuje svým zákazníkům ochranu před touto zranitelností již od ledna 2005.
Tím, že vzdálený útočník přiměje oběť k otevření speciálního souboru ANI, může narušit integritu paměti a spustit pak v systému libovolný kód v kontextu práv, které má oběť v rámci systému. Útočník může zneužít tuto zranitelnost umístěním závadného kódu na webové stránce nebo jej přímo poslat oběti jako přílohu k elektronické poště.
IBM ISS svým širokým přístupem k výzkumu zabezpečení a důkladnými analýzami týmu X-Force při vývoji nových způsobů obranných technologií a řešení důsledně chrání své zákazníky v předstihu před již existujícími i nové vznikajícími hrozbami. Další upozornění a výstrahy týmu X-Force týkající se těchto otázek naleznete v sekci Internet Threat Information Center na adrese http:/www.iss.net.
