Dziurawa usługa Windows Server DNS Service

Microsoft potwierdził odkrycie ataków wykorzystujących nową lukę w usłudze Windows Server DNS Service.

Firma z Redmond natychmiast podjęła działania w ramach procesu SSIRP – Software Security Incident Response Process. Wykorzystując bład przepełnienia stosu atakujący może wysłać pakiet RPC (remote procedure call), który pozwoli na uruchomienie w systemie złośliwego kodu.
Luka ta dotyczy systemów Microsoft Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 oraz Windows Server 2003 Service Pack 2.

“Atak nie jest jeszcze szeroko wykorzystywany, monitorujemy tę kwestię, współpracując jednocześnie z naszymi partnerami” – zapewnił Adrian Stone z Microsoftu.

Szczegóły uniknięcia ataku dostępne są w Poradniku Zabezpieczeń:

http://www.microsoft.com/technet/security/advisory/935964.mspx.

Firma z Redmond dostarczy łatę wraz z którymś wtorkowych uaktualnień. Firma ma nadzieję, iż stanie się to jak najszybciej.

Źródło: hacking.pl

Leave a Reply

© Copyright 2007-2009 iname.pl | Designed by Elegant Themes
  • RSS
  • Blip
  • Flaker
  • Twitter
  • Facebook