مقاله ارسال شده توسط دوست خوبمان هادي :
وجود خطای سرریز بافر در Task Scheduler ویندوز ممکن است باعث شود تا نفوذگران بتوانند از طریق نوع خاصی از فایلهای آلوده ( JOB. )  به سیستم شما نفوذ کرده ، کد مورد نظر خود را بر روی آن اجرا نمایند.
Task Scheduler ویندوز تمامی Task ها را در فایلهایی با پسوند JOB .  ذخیره میسازد. وجود خطای سر ریز بافر در هنگام پردازش این فایل توسط برنامه Mstask.dll به نفوذگر اجازه میدهد تا با تزریق کد دلخواه خود در یک فایل خاص JOB .  بتواند برنامه مذکور را سرریز کرده ، کد دلخواه خود را اجرا نماید. این خطا در هنگام پردازش نامها و دستورات Scheduler ایجاد میشود.
وجود این خطا به نفوذگران اجازه نفوذ از راههای مختلفی را میدهد از جمله : ارسال ایمیلهایی با فایلهای ضمیمه JOB . ، یا قرار دادن چنین فایلهای در یک دایرکتوری عمومی. بازدید از یک سایت خطرناک نیز ممکن است باعث اجرای چنین فایلهايی بر روی سیستم شود.
هشدار: حتی بازدید از سایت یا دایرکتوری حاوی چنین فایلی ممکن است دستگاه شما را آلوده کند و هیچ نیازی به Download کردن یا اجرای مستقیم این فایل برای انجام حمله نیست. در واقع این Shell32.dll است که توسط Explorer به صورت اتوماتیک فایل با پسوند JOB . را در صورت وجود فراخوانی میکند.
سیستمهای تحت تاثیر:
Microsoft Internet Explorer 6.0 on NT 4.0 SP6a
Microsoft Windows XP
Microsoft Windows 2000 SP2
Microsoft Windows 2000 SP3
Microsoft Windows 2000 SP4
Microsoft Windows XP 64-bit Edition SP 1
Microsoft Windows XP SP1
راه حل  :
اعمال وصله امنیتی مايکروسافت از اين آدرس
موفق باشيد.