Windows Server atakowany przez DNS

15 kwietnia 2007 0 przez Michał Tomaszkiewicz

Microsoft poinformował o odkryciu ataków na serwerowe wersji Windows przeprowadzanych z wykorzystaniem nowej luki w usłudze DNS.

Wśród zagrożonych systemów znajdują się Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 i Windows Server 2003 Service Pack 2. Wersje klienckie systemu Microsoft ze względu na brak obsługi usługi DNS są bezpieczne.

Luka w usłudze DNS jest wykorzystywany przy pomocy RPC – atakujący uzyskuje możliwość uruchomienia dowolnego kodu z uprawnieniami Local SYSTEM. Informacje o błędzie oraz sugerowane metody obrony do czasu wydania odpowiedniej poprawki znajdują się tutaj.

Na blogu Microsoft Security Response Center można znaleźć z kolei wiadomości dotyczące procesu rozpoznawania zagrożenia i przygotowywania poprawki.


Źródło: Microsoft Security Response Center