Microsoft предупреждава за сериозна дупка в DNS сървърите

0
9

Microsoft официално предупреди клиентите си за сериозна дупка в няколко от сървърните си решения. Пробивът е в DNS Server услугата, а засегнатите операционни системи са Windows 2000 Server и 2003 Server. При препълване на буфера на интерфейса на RPC (Remote Procedure Call) на DNS Server услугата може да бъде предоставен пълен достъп до системата на неоторизирани лица. Това става чрез изпращане на специфичен RPC пакет, който използва дупката в DNS услугата, която по подразбиране върви с пълни права върху системата. Според SANS Internet Storm Center, които са били свидетели на такава атака, всичко започва със TCP сканиране на портове 1024-2048, последвано от свързване с RPC. Използвайки уязвимостта на компютъра се качва VBScript, който след това сваля EXE файл, чрез който вече машината може да бъде управлявана от неоторизирани лица. От Microsoft съобщиха, че работят по пач за уязвимостта.

СПОДЕЛИ
Предишна новинаnovaPDF 5.0 Build 215
Следваща новинаПърви данни за Nokia 8600 Luna
Калин Карабойчев е управител на Kaldata.com - най-големият български IT портал. Повече от 15 години се занимава активно с разработка и популяризация на услуги в българския интернет.

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar
wpDiscuz