Компания eEye Digital Security обнаружила критическую ошибку переполнения буфера в библиотеке Abstract Syntax Notation (ASN), входящей в состав Windows NT/2000/XP/2003. Данная библиотека представляет собой реализацию международного стандарта на представления чисел и строк в двоичном коде.
Этот код является штатным компонентом Windows начиная с версии NT 4.0. Отсутствие в нем проверки на упомянутую ошибку позволяет внешнему злоумышленнику вмешиваться в работу операционной системы. Microsoft уже выпустила «заплатку», устраняющую данную проблему.