Férgek használják ki a Windows DNS-hibát; javítás csak májusban lesz
Genda Csongor Zoltán, 2007. április 19. 20:04
Már több, a múlt héten felfedezett Windows DNS-hibát kihasználó kód is terjedésnek indult az interneten, azonban a Microsoft nem tervezi a soron kívüli javítás kiadását.
A Windows 2000 Server és a Windows Server 2003 rendszereken lévő rés a domainnév-rendszer kódon keresztül teszi sebezhetővé a gépeket. A Microsoft biztonsági közleményében az olvasható, hogy egy hamisított RPC (Remote Procedure Call) segítségével lehet kihasználni a hiányosságot. Egyes hírforrások szerint kettő, mások szerint viszont már három olyan rosszindulatú program is felütötte a fejét, amely a redmondi termékeknek ezen sebezhetőségét használja ki, és ezek mindegyike megpróbálja zombi-géppé változtatni a megfertőzött rendszereket, hogy aztán például kéretlen üzenetek továbbítására használhassák azokat a hackerek.
Az InfoWorld.com szakmai magazin értesülései szerint viszont a Microsoft a kártevők terjedése ellenére is csupán a jövő hónap második keddjén esedékes foltozónapon adja ki a szóban forgó biztonsági rést orvosolni hivatott frissítést.
A redmondi vállalat addig is azt ajánlja az érintett termékek felhasználóinak, hogy az update megjelenéséig kapcsolják ki az RPC-szolgáltatást.