ISS zabezpiecza przed luką wykrytą w systemie Microsoft WINS

Internet Security Systems (ISS) poinformował o wykryciu luki w systemie Microsoft Windows Internet Naming Service (WINS).

Serwer WINS eliminuje potrzebę wysyłania pakietów typu broadcast dla rozwiązania nazwy komputera do jego adresu IP. Luka została odkryta na poziomie funkcji replikacji serwera WINS. Funkcja ta pozwala serwerom WINS wymieniać się między sobą informacjami na temat komputerów w poszczególnych sieciach. Domyślnie, serwery WINS są instalowane i uruchamiane w systemie Microsoft Small Business Server 2000 i Microsoft Windows Small Business Server 2003. WINS nie jest uruchamiany domyślnie na innych systemach operacyjnych Microsoft takich, jak: Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition, Windows 2000 Server oraz Windows Server 2003.

Równocześnie ISS poinformował, że organizacje, które stosują rozwiązania ISS są zabezpieczone przed zagrożeniami wynikającymi z wykrytej nieszczelności. Producent dostarcza bowiem z wyprzedzeniem tzw. virtual patch (wirtualne łatki - poprawki w oprogramowaniu), zanim jeszcze słabe punkty zostaną publicznie wskazane.

Przedstawiciele ISS ostrzegają, że napastnik, który wykorzysta wykrytą lukę do przeprowadzenia ataku może całkowicie przejąć kontrolę nad systemem. Będzie mógł zainstalować programy szpiegujące, będzie także miał możliwość przeglądania, modyfikowania lub kasowania poufnych informacji przechowywanych w systemie.

We wszystkich wersjach Microsoft Small Business Server, komponenty portów komunikacyjnych WINS są zablokowane od strony internetu i dostępne wyłącznie z poziomu sieci lokalnej.

Microsoft aktualnie pracuje nad zapewnieniem łatki na zidentyfikowaną lukę. Aby złagodzić podatność systemu na atak, przedstawiciele Microsoftu zalecają zablokowanie portu TCP 42 i UDP 42 na poziomie zapory ogniowej. Organizacje, które nie wykorzystują funkcjonalności WINS powinny je usunąć.

Kompletna lista zalecanych przez Microsoft działań znajduje się tutaj, natomiast pełna treść ostrzeżenia ISS X-Force jest udostępniona na tej stronie.