ثغرة ثلاثية الجوانب في ميزة الشبك والتشغيل العامة Universal Plug and Play (UPnP)، والتي تتيح التعرف التلقائي على الأجهزة في بيئة الشبكة، تسمح بسيطرة طرف دخيل مخترق للكمبيوتر، حسب تحذير مايكروسوفت، وتتعلق هذه الثغرة بأنظمة التشغيل ويندوز إكس بي وميلينيوم و98 فقط.
والثغرة هي في خيار غير محدد unchecked buffer أوامر معالجة المكونات component handling NOTIFY،وإذا قام مهاجم للكمبيوتر بإرسال أمر تبليغ NOTIFY، سيتمكن من تشغيل كود في خدمة ميزة الشبك والتشغيل العامة، والتي تعمل في امتيازات النظام في ويندوز إكس بي، وعلى مستوى نظام التشغيل في ميلينيوم وويندوز98. وسيسمح هذا للمهاجم بأن يسيطر تماما على الكمبيوتر.
وهناك قابلية السماح بشن هجمات الحرمان من الخدمة DoS، بإرسال أمر "تبليغ" لعدد كبير من الكمبيوترات وتوجيهها لخادم من طرف ثالث والذي سيتلقى فيضانا من الطلبات الوهمية لينهار في نهاية المطاف. ويمكن تنزيل ملف التصليح من موقع مايكروسوفت:http://www.windowsupdate.com
وتأتي خدمات UpnP بصورة أصيلة، بينما لاتأتي بالوضع التلقائي مع ويندوز 98 ما لم تكن ميزة المشاركة على الإنترنت نشطة وكان موقع eEye Digital Security، أول من أذاع خبر هذه الثغرة.

 

يعطيج العافية والله