Javítatlan Windows DNS hibával élnek vissza
Kiss Ádám Zoltán, 2007. április 13. 22:15
Egyes Windows változatok DNS hibájával élnek vissza rosszindulatú felhasználók, a hiba több biztonsági cégnél a legmagasabb minősítést kapta.
A Windows 2000 Server és a Windows Server 2003 rendszereken kihasználható hiba a domain név rendszer kódon keresztül teszi sebezhetővé a gépeket. A Microsoft biztonsági közleménye szerint egy hamisított RPC (Remote Procedure Call) segítségével lehet kihasználni a hiányosságot. Az RPC olyan protokoll, melyet egyik gép küld a másiknak a hálózaton belül szolgáltatások vagy programok hozzáférését kérve. Sajnos a hiba kihasználására az áprilisi javítócsomag kiadása után derült fény, a szerverek így könnyen kiszolgáltatottakká válhatnak. Jó hír a rossz hírben, hogy a Windows XP és a Windows Vista közvetlenül nem érintettek, viszont az átfogó frissítőcsomaggal felvértezett szerverprogramok is sérülékenyek, mint a Windows 2000 Server Service Pack 4, a Windows Server 2003 Service Pack 1 és a Windows Server 2003 Service Pack 2. A Microsoft nem tehet mást, mint a mielőbb érkező frissítés azonnali telepítését javasolja.
Kapcsolódó cikkek
- Felzárkóztató frissítés az Office 2003-hoz, javítás a Windows Installerhez
- Több előzetes részlet a Microsoft-frissítésekről
- Világméretű zombitámadás
- A céges adatok fele laptop-lopás és hanyagság miatt vész el
- Felhasználói adatokat loptak a PirateBay-ről
- Meghekkelt Vista DreamScene funkció
- A vállalati csaló profilja
- A Windows-frissítőt használják ki hackerek
- Feltörték a Citibank billentyűzet-titkosítását
- Férgek használják ki a Windows DNS-hibát; javítás csak májusban lesz