شماره: IRCNE2011021041
شركت امنيتي Sophos گزارش داد كه يك تروجان جديد كاربران Mac OS X را هدف قرار داده است. اين تروجان كه خود را BlackHole RAT ناميده است، يك نسخه جديد از تروجان هاي دسترسي از راه دور بر روي ويندوز است. بنا بر اطلاعات نويسنده تروجان، اين ويروس هنوز كامل نشده است ولي در حال حاضر برخي كارهاي اذيت كننده را انجام مي‌دهد.
بنا به گزارش Sophos خطر اين ويروس زياد نيست و مي تواند توسط آنتي ويروس ها از بين برود، اما در صورتي كه رايانه اي توسط اين ويروس آلوده شود، تروجان مذكور يك متن را بر روي desktop آن قرار مي‌دهد، رايانه را به حالت خواب مي برد، به آن دستور راه اندازي مجدد و يا خاموش شدن مي دهد و دستورات دلخواه هسته را اجرا مي كند. همچنين اين تروجان يك پنجره سرقت هويت را بر روي رايانه قرباني باز مي كند و كاربران را وادار مي كند تا رمز عبور مديريتي خود را در آن وارد كنند.
در متني كه تروجان بر روي desktop قرار مي دهد آمده است كه " من يك تروجان هستم ... مي دانم كه بيشتر مردم فكر مي كنند رايانه هاي مك آلوده نمي شوند، ولي نگاه كنيد شما آلوده شده ايد و من هر كاري بخواهم با رايانه شما انجام مي دهم و از شما نيز كاري ساخته نيست... در صورتي كه دكمه اي را كه در پايين اين پنجره وجود دارد بفشاريد رايانه شما راه اندازي مجدد خواهد شد." در زير متن كامل اين پيغام و صفحه اي كه كاربران را مجبور به راه اندازي مجدد سيستم مي كند مشاهده مي كنيد.

Hello I’m the BlackHole Remote Administration Tool. I’m a trojan horse, so I have infected your Mac Computer. I know, most people think that Macs can’t be infected, but look, you ARE infected! I have full controll over your Computer and I can do everything I want, and you can do nothing to prevent it. So, Im a very new virus, under Development, so there will be much more functions when I’m finished. But for now, it’s okay what I can do. To show you what I can do, I will reboot your Computer after you have clicked the Button right down.

شماره: IRCNE2011031040
يك نسخه جديد از بدافزار زئوس با نام Zeus Mitmo كاربران symbian، Blackberry و Windows Mobile را هدف قرار داده است. مجرمان سايبري يك فيلد به ظاهر قانوني را به صفحه وب سايت خود اضافه كرده و سعي دارند با فريب كاربران، mTAN هاي آنها را سرقت كنند. منظور از mTAN، شماره تأييد هويت تراكنش موبايلي (mobile Transaction Authentication Number) است. هكرها بعد از به دست آوردن شماره موبايل و نوع دستگاه يك sms را براي قرباني ارسال مي‌كنند كه در آن لينكي به يك برنامه كاربردي خرابكار قرار دارد كه كاربران symbian و blackberry را هدف قرار داده است. اين بدافزار سعي مي‌كند از اين طريق روش تأييد هويت دو مرحله اي را كه بانك لهستاني ING پيشنهاد داده است، دور بزند.
بنا به گفته يك محقق امنيتي دليل اينكه iPhone از اين حمله مستثني بوده است، كنترل بيشتر اپل بر روي Apple Store در مقايسه با Symbian و RIM است.
اين حملات خطرناك موفقيت آميز نخواهند بود مگر اينكه در وهله اول خود كاربران به آنها اجازه دهند. در صورتي كه كاربران از حساب هاي كاربري با حداقل حق دسترسي استفاده كرده، تنها به وب سايت‌هاي مطمئن مراجعه كنند و مطمئن باشند كه سيستم‌هاي آنها به روز بوده و داراي plug-in هاي متفرقه و يا نرم‌افزارهاي قديمي و متفرقه نيست، از بسياري حملات مذكور پيشگيري به عمل مي‌آيد.

شماره: IRCNE20110210039
وزير ارتباطات ۳ ماه پيش براي نخستين بار ايده راه اندازي اينترنت پاك را مطرح كرد و ضرورت فاصله گرفتن اينترنت از كسب و كار كثيف و غير اخلاقي را مورد تاكيد قرار داد. اكنون به نظر مي رسد اين ايده به طور رسمي در قالب يك پروژه ملي وارد فاز اجرايي شده است چرا كه وزير روز گذشته از تشكيل هسته هاي اوليه پروژه ملي «اينترنت پاك» در كشور خبر داد و گفت: نقطه شروع طرح «اينترنت پاك» ، كشور ايران است و پس از آن در اختيار تمام بشريت قرار مي گيرد.
به گفته تقي پور ، با اجراي پروژه «اينترنت پاك»، فضايي كه براي كسب وكارهاي كثيف و غيراخلاقي به كار مي رود، در كشور منتفي خواهد شد. وي تصريح كرد: درصد بالايي از استفاده هايي كه از اينترنت در كشور ما مي شود، استفاده هاي مناسب و درست است اما درصد كمي هم براي كسب وكارهاي غيراخلاقي به كار مي رود كه بايد به كلي از بين برود. اما پرسش اينجاست كه نحوه اجراي اين پروژه كه در واقع تاكنون در هيچ كشوري پياده نشده است، به چه نحو خواهد بود. مهندس رجبي ، رئيس مركز كل امداد رخداد هاي رايانه اي (ماهر) در اين باره به خراسان مي گويد: مقوله «اينترنت پاك» چند بعدي است و مبحث بدافزارها، سايت هاي غيراخلاقي يا به عبارتي لكه هاي سياه را در برمي گيرد.به طور نمونه برخي بدافزارها با اين هدف ايجاد شده است كه كاربر را به سمت و سويي خاص و بعضا غيراخلاقي هدايت مي كنند و كاربر بدون آن كه از ماهيت اين بدافزارها اطلاع داشته باشد، در مسيري قدم مي گذارد كه بدافزارها تعيين كرده اند كه البته در اين زمينه ما اقدامات متعددي را در دست انجام داريم و مقابله گسترده بااين بدافزارها را از روش هاي گوناگون مانند آموزش و اطلاع رساني دنبال مي كنيم و اقداماتي را براي ريشه كني آن ها با كمك شبكه «هاني نت» در دست انجام داريم. به طور قطع با راه اندازي «اينترنت پاك» تدابير و راهكارهاي جدي تري براي مقابله با اين مقوله به مورد اجرا گذاشته خواهد شد. اما بعد ديگر قضيه اشاعه فعاليت هاي غيراخلاقي توسط سايت هاي غيراخلاقي است كه براي كاربران بسيار خطرناك است. بخشي از ماموريت پروژه «اينترنت پاك» براي مقابله با اين سايت هاي غيراخلاقي مي تواند از طريق آگاهي دادن و اطلاع رساني انجام شود به نحوي كه كاربران را به اين سطح برسانيم كه نسبت به اين سايت ها توجهي نشان ندهند و استقبال از اين سايت ها را به حدقابل توجهي كاهش دهيم. اما مهم ترين اقدام در شكل گيري «اينترنت پاك» افزايش محتواست. بسياري از كاربران ما هنگامي كه در محيط اينترنت و از طريق موتورهاي جست وجو، موضوعي را سرچ مي كنند، بعضا در نتايج جست وجو به مطالبي غيراخلاقي برمي خورند و اين به طور عمده از نقصان محتوا سرچشمه مي گيرد. اگر چه شايد بتوان از طريق فيلترينگ هم جلوي برخي از مباحث را گرفت ولي واقعيت اين است كه فيلترينگ هميشه موثرترين راه نيست. ولي چنان چه بتوانيم نقصان محتوا را برطرف و محتواي چند بعدي شامل مباحث سرگرمي، تفريحي ، ارزشي، آموزشي و ... براي كاربر فراهم كنيم، به طور قطع در اين مسير موفق خواهيم بود. بنابراين يكي از الزامات اين پروژه ايجاد محتواي چند بعدي است.وي خاطرنشان كرد: در حال حاضر با ايجاد اتاق هاي فكر، برنامه هايي در حال تدوين است تا مقوله «اينترنت پاك» با درنظر گرفتن همه جوانب محقق شود. وي نسبت به تبعات منفي سايت هاي غيراخلاقي روي اقشار مختلف به ويژه كودكان هشدار داد و گفت: با راه اندازي «اينترنت پاك » ما بايد به فكر راهكارهاي اساسي باشيم كه طي آن بتوانيم از قرار گرفتن كودكان در معرض سايت هاي غيراخلاقي به طور خاص جلوگيري كنيم. رجبي اين نكته را نيز اضافه كرد كه محدودسازي دسترسي به سايت هاي غيراخلاقي موضوعي نيست كه صرفا در ايران دنبال شود چرا كه بسياري از كشورها در اين زمينه قوانيني وضع كرده اند كه به تبع آن آسيب هاي ناشي از اينترنت را به حداقل برسانند اما كاري با اين وسعت و در قالب راه اندازي «اينترنت پاك»، براي اولين بار در ايران اجرايي مي شود و با تحقق آن، ايران اولين كشوري است كه در اين زمينه به طور جدي وارد عمل شده است.

آغاز به كار اتاق هاي فكر براي اينترنت پاك
وزير ارتباطات نيز در گفت و گو با مهر درباره آخرين وضعيت پروژه اينترنت پاك گفت: بايد دانشمندان و متفكران و متخصصان حوزه فناوري اطلاعات راجع به اين پروژه نظرات خود را به ما ارائه كنند. وي با تاكيد بر اين كه نياز به نظريه هاي عميق و تئوري هاي بسيار گسترده در زمينه اينترنت پاك احساس مي شود، اضافه كرد: هسته هاي اوليه كار آغاز شده به نحوي كه چندين اتاق فكر براي عملياتي كردن ايده اينترنت پاك تشكيل شده و در قسمت هاي مختلف بحث و بررسي در حال انجام است.وي با بيان آن كه اين پروژه بايد از زواياي مختلف مورد بررسي قرار گيرد، گفت: بايد به نحوي عمل شود كه سرآغاز اين طرح از ايران باشد و پس از آن در اختيار تمام بشريت قرارگيرد.

اعلام فراخوان براي استفاده از نظريات تمامي شهروندان
وزير ارتباطات با تاكيد بر اين كه هسته اوليه طرح اينترنت پاك شكل گرفته است، گفت: براي استفاده از نظريات تمامي شهروندان فراخوان مي دهيم و از همين تريبون استفاده و اعلام مي كنيم كه هر فردي در رابطه با اينترنت پاك ايده و برنامه اي دارد با مراجعه به سايت وزارت ارتباطات و يا سازمان فناوري اطلاعات نظرات خود را براي اين وزارت خانه ارسال كند.
تقي پور افزود: نظرات تمامي صاحبان فكر و انديشه در زمينه اينترنت پاك مورد مشاركت قرار مي گيرد و از تمامي رهنمودها استفاده خواهد شد.

تمايل كشورهاي مسلمان براي استفاده از اينترنت پاك
وزير ارتباطات همچنين با تاكيد بر اين كه ايران اولين كشوري است كه اينترنت پاك را اجرايي مي كند، گفت: بسياري از كشورها از اين ايده استقبال كرده اند. به ويژه كشورهاي مسلمان مانند مالزي و كشورهاي حوزه خليج فارس تمايل خود را براي اجرايي كردن اينترنت پاك در كشورشان اعلام كرده اند كه با اين وجود اميد مي رود بتوانيم گوي سبقت را از ديگر كشورها براي عملياتي كردن اينترنت پاك برباييم.وي با اشاره به وجود لكه سياه در شبكه اينترنت كه به دغدغه جدي در ميان جوامع تبديل شده است، گفت: بايد اينترنت را از كسب و كار كثيف فاصله داد و انسان ها را از آسيب هاي آن حفاظت كرد.تقي پور با تاكيد بر لزوم ايجاد سرفصل هاي مشخص در استراتژي هاي اينترنت براي پاك سازي اين فضا اضافه كرد: اگر پيش بيني لازم از سوي مديران شبكه اينترنت از ابتدا براي حفاظت از كاربران در برابر آسيب هاي اين شبكه انجام مي شد امروز با اين مشكل روبه رو نبوديم.شايان ذكر است كه براساس نتايج حاصل از بررسي هاي يك شركت فعال كه در زمينه توليد ابزارهاي فيلترينگ براي كنترل دسترسي كودكان به اينترنت فعاليت مي كند، مشخص شده در اينترنت بيش از ۳۷درصد سايت ها با موضوعات غيراخلاقي فعاليت مي كنند. تعداد سايت هاي اينترنتي ارائه دهنده خدمات بازي هاي آنلاين طي يك سال گذشته ۲۱۲درصد افزايش يافته و سايت هاي حاوي بخش هاي خشونت آميز نيز ۱۰درصد بيشتر شده كه اين امر هشداري براي استفاده بدون كنترل كودكان از فضاي اينترنت است.

منبع : روزنامه خراسان

شماره: IRCNE2011021038
بنا بر گفته‌هاي يك محقق امنيتي از شركت امنيتي Qualys، از هر 10 مرورگري كه توسط كاربران اجرا ميشود، حدود 8 مرورگر نسبت به حملاتي آسيب‌پذير هستند كه با سوءاستفاده از آسيب‌پذيري‌هاي اصلاح شده انجام مي‌شوند.
اين محقق امنيتي ارشد مي‌گويد كه انتظار نداشته است تعداد اصلاحيه‌هاي نصب شده بر روي مرورگرها آنقدر پايين باشد. به گفته وي حدود 80 درصد مرورگرها حداقل يك يا دو اصلاحيه نصب نشده دارند.
در تحقيق انجام شده رايانه‌هاي داراي ويندوز، مك و لينوكس بررسي شده‌اند و همچنين حدود 18 پلاگين شامل adobe Flash، adobe Reader، جاواي اوراكل، Silverlight مايكروسافت و ويندوز مديا پلير نيز بررسي شده اند.
زماني كه مرورگرها همراه با پلاگين هاي همراه مورد بررسي قرار گرفتند، مشخص شد كه حدود 80 درصد آنها داراي حداقل يك جزء به روز نشده (out-of-date) هستند.
شركت Qualys كشف كرده است كه 42 درصد از كاربران از پلاگين­هاي خارج از رده و آسيب پذير جاوا استفاده مي­كنند. برخي اين مشكل را متوجه شركت اوراكل مي­دانند كه در مورد به روز رساني­هاي خود به صورت مناسب اطلاع رساني نمي­كند. پلاگين Adobe Reader با 32 درصد در رده دوم و پلاگين Apple QuickTime با 25 درصد در رده سوم پلاگين­هاي خطرناك قرار دارند. همچنين پلاگين Adobe Flash با 24 درصد در رده چهارم فهرست پلاگين­هاي آسيب پذير مورد استفاده كاربران قرار گرفته است.
نسل جديد مرورگرها همچون فايرفاكس 4 و IE9 و كروم كه از HTML5 پشتيباني مي كنند – يك استاندارد وب كه مي تواند پردازش صوت و تصوير را پشتيباني كند، كاري كه در حال حاضر محبوب ترين پلاگين ها همچون فلش و Quick Time انجام مي دهند – مي‌توانند تا حد بسيار زيادي خطراتي را كه متوجه مرورگرها است، كاهش دهند، زيرا ديگر نيازي به پلاگين‌هاي مذكور وجود ندارد.

شماره: IRCNE2011021037
يك ابزار رايگان جديد از سازندگان نورتون تلاش مي­كند تا وضعيت امنيت سايبري را ارزشيابي كند. اين ابزار از هفته گذشته آغاز به كار كرده است.
Norton CyberCrime Index از يك مدل آماري مبتني بر اطلاعات جمع آوري شده از شبكه هوشمند سراسري سايمانتك، ID Analytics و DataLossDB استفاده مي­كند. در سطح بالا، CyberCrime Index اين داده ها را گرفته و يك عدد توليد مي­كند كه ميزان ريسك تهديدات آن روز را مشخص مي­كند. اين ابزار همچنين با نگاهي عميقتر به تهديدات فعال، نوع رفتارهايي را كه در آن روز بيشتر هدف قرار گرفته اند مشخص مي­كند. سايمانتك مدل آماري و الگوريتم مورد استفاده در CyberCrime Index را توسط دانشگاه تگزاس تضمين كرده است.
سايمانتك استفاده از اين ابزار جديد را براي هيچ يك از كاربران خود اجباري نكرده است، اما لينك مستقيمي از نسخه جديد Norton 360 به اين سرويس وجود دارد.

شماره: IRCNE2011021036
شركت امنيتي Qualys در گزارش جديد خود كه در كنفرانس RSA ارائه كرده است اظهار داشت كه يكي از مهمترين مظاهر آسيب پذيري­ها، عدم به روز رساني پلاگين­هاي مرورگرها توسط كاربران است.
اين شركت در يك مطالعه توسط سرويس BrowserCheck خود بر روي 200 هزار مرورگر از جولاي 2010 تا ژانويه 2011، به اين نتيجه رسيده است كه بسياري از كاربران به روز رساني­هاي پلاگين­ها را به سرعت نصب نمي­كنند كه اين مساله با در نظر گرفتن افزونه هاي جاوا، بسيار حادتر مي­شود.
شركت Qualys كشف كرده است كه 42 درصد از كاربران از پلاگين­هاي خارج از رده و آسيب پذير جاوا استفاده مي­كنند. برخي اين مشكل را متوجه شركت اوراكل مي­دانند كه در مورد به روز رساني­هاي خود به صورت مناسب اطلاع رساني نمي­كند. پلاگين Adobe Reader با 32 درصد در رده دوم و پلاگين Apple QuickTime با 25 درصد در رده سوم پلاگين­هاي خطرناك قرار دارند. همچنين پلاگين Adobe Flash با 24 درصد در رده چهارم فهرست پلاگین‌های آسيب پذير مورد استفاده كاربران قرار گرفته است.

تاريخ: 26/11/89
شماره: IRCNE2011021035

يك محقق امنيتي يك كد اثبات حمله را براي يك آسيب پذيري امنيتي اصلاح نشده منتشر كرده است كه بر روي همه نسخه هاي ويندوز تأثير مي گذارد و منجر به حملات اجراي كد از راه دور مي شود.
جزئيات اين آسيب پذيري هفته گذشته به صورت عمومي منتشر شده است و مايكروسافت را واداشته تا در حال حاضر يك گردش كاري را به عنوان راه حل موقت تا قبل از آماده شدن اصلاحيه ارائه دهد.
بنا بر اطلاعات ارائه شده توسط مايكروسافت، آسيب پذيري مذكور در پروتكل BROWSER قرار دارد و با وجود اينكه اين نقص امنيتي در همه نسخه هاي ويندوز وجود دارد، به نظر مي رسد اين مشكل بيشتر بر روي سرورهايي كه به عنوان كنترل كننده دامنه اصلي (PDC) به كار مي روند، بروز مي كند. در گردش كاري پيشنهادي مايكروسافت توسط يكي از متخصصان اين شركت آمده است:
" لازم است كه پروتكل BROWSER در فايروال هاي لبه بلوكه شود تا احتمال وارد آمدن حملات به شبكه محلي كاهش پيدا كند."
در اين گزارش تأييد شده است كه تحت شرايط خاص اجراي كد از راه دور ميسر است و گفته شده با وجود اينكه اجراي كد از راه دور از لحاظ تئوري امكان پذير است، اما ريسك حملات انكار سرويس بسيار بالاتر است.
مايكروسافت تا اين لحظه يك راهنمايي امنيتي، راهنماي كاهش ريسك و يا يك گردش كاري رسمي را در رابطه با آسيب پذيري مذكور ارائه نكرده است.

اخبار مرتبط:
آسيب پذيري جديد درويندوز

شماره: IRCNE2011021034
شركت­هاي امنيتي كشف يك تروجان botnet سيستم­هاي Android به نام ADRD را تاييد كردند. نخستين بار توسط يك كمپاني چيني به نام AegisLab در مورد اين تروجان اطلاع رساني شده بود.
به نظر مي­رسد كه ADRD بر روي يك وب سايت چيني خاص كه نرم افزار Android و Symbian را ارائه مي­دهد، كاربران را هدف قرار مي­دهد. اين بار اين برنامه خود را در درون برنامه هاي wallpaper معتبر پنهان مي­كند. اين بدافزار پس از ارسال شماره هاي SIM IMEI/IMSI تلفن به مهاجمان، يك فهرست از وب سرورها را دريافت مي­كند تا با ترافيك داده ها به آن ضربه بزند. مقصد نهايي اين بدافزار، فريب كاربران براي كليك بر روي آگهي­‌هاي تبليغاتي مورد نظر مهاجمان است.
در حال حاضر تروجان­هاي Android نادر هستند، ولي به نظر مي­رسد كه ADRD يك نسخه آزمايشي براي كاربران اين پلتفورم و احتمالا ساير پلتفرم­‌ها است. نرخ آلودگي توسط ADRD هنوز پايين است و اهداف اين بدافزار چيني­ها هستند، ولي طراحي آن پيچيده بوده و به نظر مي­رسد كه قادر به رسيدن به اهداف خود مي­باشد.

مطالب مرتبط:
تروجان سارق اطلاعات
گوشي هاي android هدف حمله خرابكاران

شماره: IRCNE2011021033
اوراكل روز سه شنبه يك هشدار امنيتي منتشر كرده و در مورد 21 حفره امنيتي در دو محصول پر كاربرد خود يعني Java SE و Java for Business هشدار داد. اين شركت هشدار داده است كه اين آسيب پذيري­ها مي­توانند كاربران را در معرض خطر حملات اجراي كد از راه دور قرار دهند.
اوراكل اعلام كرده است كه اغلب آسيب پذيري­هاي اصلاح شده در اين مجموعه اصلاحيه جاوا، در رده امنيتي «بسيار بسيار خطرناك» قرار دارند. از مجموع 21 آسيب پذيري اصلاح شده، 13 آسيب پذيري بر روي سيستم­هايي كه از Java client استفاده مي­كنند تاثير مي­گذارند. 12 آسيب پذيري از مجموع اين 13 آسيب پذيري مي­توانند از طريق برنامه هاي Untrusted Java Web Start و اپلت­هاي جاواي غير مطمئن كه با اولويت محدود در Java sandbox اجرا مي­شوند، مورد سوء استفاده قرار گيرند.
بر اساس راهنمايي امنيتي اوراكل، سه آسيب پذيري از اين 21 آسيب پذيري هر دو سيستم­هاي كلاينت و سرور را تحت تاثير قرار مي­دهند و مي­توانند از طريق برنامه هاي Untrusted Java Web Start و اپلت­هاي جاواي غير مطمئن مورد سوء استفاده قرار گيرند.
به علت جديت و اهميت آسيب پذيري­ها در اين به روز رساني جاوا، اوراكل توصيه كرده است كه كاربران جاوا هر چه سريعتر اين به روز رساني را اعمال نمايند.

مطالب مرتبط:
اصلاحيه فوري اوراكل براي جاوا

شماره: IRCNE2011021032
يك محقق امنيتي، يك نقص امنيتي اصلاح نشده جديد در ويندوز را افشا كرده است كه به عقيده برخي متخصصين، مي­تواند براي در اختيار گرفتن كنترل كامل يك كامپيوتر از راه دور مورد سوء استفاده قرار گيرد.
اين محقق امنيتي، كد سوء استفاده كننده از اين آسيب پذيري كه در تابع "BrowseWriteErrorLogEntry()" در درايور "mrxsmb.sys" قرار دارد را روز دوشنبه ارسال كرده است. مايكروسافت اعلام كرده است كه در حال تحقيق بر روي اين نقص امنيتي در Server Message Block (يا SMB) ويندوز است، ولي اطلاعات بيشتري در اين مورد منتشر نكرده است.
SMB عمدتا براي فراهم كردن امكان به اشتراك گذاري فايل­ها و پرينتر در سيستم­هاي ويندوز به كار مي­رود.
به گفته شركت امنيتي فرانسوي Vupen كه اين نقص امنيتي را در رده امنيتي «بسيار خطرناك» قرار داده است، يك سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به انكار سرويس و يا در اختيار گرفتن كنترل كامل سيستم آسيب پذير توسط فرد مهاجم گردد. انكار سرويس باعث از كار افتادن ويندوز و ايجاد وضعيت «صفحه آبي مرگ» مي­گردد كه سيستم عامل را از كار مي اندازد. اين شركت تصريح كرده است كه ويندوز XP SP3 و ويندوز 2003 SP2 تحت تاثير اين آسيب پذيري قرار دارند.
شركت دانماركي امنيتي Secunia نيز اين نقص امنيتي را در رده امنيتي «تقريبا خطرناك» قرار داده است. اين شركت هشدار داده است كه سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه شود. Secunia همچنين اضافه كرده است كه ارسال يك رشته Server Name بسيار طولاني در يك بسته دستكاري شده Browser Election Request، مي­تواند باعث ايجاد سرريز بافر گردد. به گفته Secunia، علاوه بر ويندوز XP SP3 و ويندوز 2003 SP2، ساير نسخه هاي ويندوز نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.