WINS - vzdálené spuštění kódu

Nicolas Waisman ze společnosti Immunity inc zveřejnil chybu ve WINS - proprietárním jmenném serveru Microsoftu. Klientský systém může při replikaci informací pomocí zákeřně upraveného paketu přepsat na vzdáleném serveru ukazatel a případně zapsat 16B dat. Zranitelnost byla ověřena na Windows 2000 SP2-SP4, současně oznámení konstatuje, že ohroženy jsou všechny známé verze wins.exe.