Выполнение произвольного кода в nslookup в Microsoft Windows
19.08.2008
В Microsoft Windows 2000 и Microsoft Windows XP обнаружена уязвимость, которая позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за неизвестной ошибки в утилите nslookup.exe при обработке некоторых ответов DNS сервера. Злоумышленник, контролирующий DNS сервер, может обманом заставить пользователя осуществить трансфер зоны (или возможно другие действия) и выполнить произвольный код на целевой системе.
Согласно SecurityFocus, данная уязвимость активно эксплуатируется в настоящее время.
