Javítatlan Windows DNS hibával élnek vissza
Kiss Ádám Zoltán, 2007. április 13. 22:15
Egyes Windows változatok DNS hibájával élnek vissza rosszindulatú felhasználók, a hiba több biztonsági cégnél a legmagasabb minősítést kapta.
A Windows 2000 Server és a Windows Server 2003 rendszereken kihasználható hiba a domain név rendszer kódon keresztül teszi sebezhetővé a gépeket. A Microsoft biztonsági közleménye szerint egy hamisított RPC (Remote Procedure Call) segítségével lehet kihasználni a hiányosságot. Az RPC olyan protokoll, melyet egyik gép küld a másiknak a hálózaton belül szolgáltatások vagy programok hozzáférését kérve. Sajnos a hiba kihasználására az áprilisi javítócsomag kiadása után derült fény, a szerverek így könnyen kiszolgáltatottakká válhatnak. Jó hír a rossz hírben, hogy a Windows XP és a Windows Vista közvetlenül nem érintettek, viszont az átfogó frissítőcsomaggal felvértezett szerverprogramok is sérülékenyek, mint a Windows 2000 Server Service Pack 4, a Windows Server 2003 Service Pack 1 és a Windows Server 2003 Service Pack 2. A Microsoft nem tehet mást, mint a mielőbb érkező frissítés azonnali telepítését javasolja.