Windows Server atakowany przez DNS
Microsoft poinformował o odkryciu ataków na serwerowe wersji Windows przeprowadzanych z wykorzystaniem nowej luki w usłudze DNS.
Wśród zagrożonych systemów znajdują się Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 i Windows Server 2003 Service Pack 2. Wersje klienckie systemu Microsoft ze względu na brak obsługi usługi DNS są bezpieczne.
Luka w usłudze DNS jest wykorzystywany przy pomocy RPC – atakujący uzyskuje możliwość uruchomienia dowolnego kodu z uprawnieniami Local SYSTEM. Informacje o błędzie oraz sugerowane metody obrony do czasu wydania odpowiedniej poprawki znajdują się tutaj.
Na blogu Microsoft Security Response Center można znaleźć z kolei wiadomości dotyczące procesu rozpoznawania zagrożenia i przygotowywania poprawki.