Güvenlik araştırmacıları eski Windows sürümlerini etkileyen ve bu işletim sistemlerini çalıştıran bilgisayarların kontrolünün tamamen ele geçirilebilmesine izin veren yeni bir güvenlik açığı konusunda uyardılar.

Fransız güvenlik firması Vupen'e göre Windows mrxsmb.sys sürücüsündeki BrowserWriteErrorLogEntry() fonksiyonunda bulunan hata etkilenen sistemlerin kullanımının engellenemesine veya tamamen kontrolünün ele geçirilmesine izin veriyor. Uyarı ispat kodu Full-disclosure mesaj listesine gönderildikten hemen sonra geldi.

Saldırı etkilenen makinalara bozuk Browser Election istekleri gönderilerek tetikleniyor ve mrxsmb.sys sürücüsünde bir heap taşmasına yol açıyor. Buradaki "Browser" terimi web sitelerinde gezilirken kullanılan programı değil eski Windows sürümlerinde kullanılan bir ağ teknolojisini işaret ediyor. Güvenlik açığı takip hizmeti veren Secunia'da Bozuk Browser Election isteklerinin aşırı uzun Sunucu Adı yazısı içerdiğini belirtiyor.

Vupen firması güvenlik açığını kritik olarak derecelendirmiş ve açığın Windows Server 2003 SP2 ve Windows XP SP3'de olduğunu doğrulamış. Secunia ise açığı 5 kademeli derecelendirme sisteminde 3. en önemli derece olan  orta kritik olarak derecelendirmiş.

Bir Microsoft sözcüsü firma araştırmacılarının raporları araştırdıklarını ve araştırma biter bitmez müşterilerini korumak için gerekli adımları atacaklarını söyledi.