Microsoft potwierdził odkrycie ataków wykorzystujących nową lukę w usłudze Windows Server DNS Service.
Firma z Redmond natychmiast podjęła działania w ramach procesu SSIRP - Software Security Incident Response Process. Wykorzystując bład przepełnienia stosu atakujący może wysłać pakiet RPC (remote procedure call), który pozwoli na uruchomienie w systemie złośliwego kodu.
Luka ta dotyczy systemów Microsoft Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 oraz Windows Server 2003 Service Pack 2.
"Atak nie jest jeszcze szeroko wykorzystywany, monitorujemy tę kwestię, współpracując jednocześnie z naszymi partnerami" - zapewnił Adrian Stone z Microsoftu.
Szczegóły uniknięcia ataku dostępne są w Poradniku Zabezpieczeń: http://www.microsoft.com/technet/security/advisory/935964.mspx.
Firma z Redmond dostarczy łatę wraz z którymś wtorkowych uaktualnień. Firma ma nadzieję, iż stanie się to jak najszybciej.
źródło: vnunet.com
Dziurawa usługa Windows Server DNS Service
Bezpieczeństwo |
So, 14 Kwie 2007 10:40:22 +0200 |
Autor:
Redakcja
| Czytań: 3792
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.