Microsoft potwierdził odkrycie ataków wykorzystujących nową lukę w usłudze Windows Server DNS Service.
Firma z Redmond natychmiast podjęła działania w ramach procesu SSIRP – Software Security Incident Response Process. Wykorzystując bład przepełnienia stosu atakujący może wysłać pakiet RPC (remote procedure call), który pozwoli na uruchomienie w systemie złośliwego kodu.
Luka ta dotyczy systemów Microsoft Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 oraz Windows Server 2003 Service Pack 2.
„Atak nie jest jeszcze szeroko wykorzystywany, monitorujemy tę kwestię, współpracując jednocześnie z naszymi partnerami” – zapewnił Adrian Stone z Microsoftu.
Szczegóły uniknięcia ataku dostępne są w Poradniku Zabezpieczeń:
http://www.microsoft.com/technet/security/advisory/935964.mspx.
Firma z Redmond dostarczy łatę wraz z którymś wtorkowych uaktualnień. Firma ma nadzieję, iż stanie się to jak najszybciej.
Źródło: hacking.pl
