fYt
13.04.2007, 15:25
Хакеры атакуют брешь в Windows DNS
Компания Microsoft выпустила предупреждение о том, что в операционных системах Windows 2000 и Windows Server 2003 обнаружены уязвимости, которые уже активно эксплуатируются злоумышленниками.
Специалисты отмечают, что найденные бреши в сервисе Windows DNS позволяют проникнуть в систему в результате отправки специально сформированного запроса сервису доменных имен.
"Атакующий может воспользоваться уязвимостью, отправив серверу специально сформированный RPC-пакет, который вызывает переполнение буфера" - говорят в Microsoft.
Поскольку атакующий получает полный доступ к системе, уязвимость классифицирована как критическая. Напомним, что RPC - это протокол, позволяющий приложениям обращаться к сервисам на удаленных серверах. В прошлом несколько раз продукты Microsoft уже атаковали через RPC.
В Microsoft говорят, что пока работают над соответствующей заплаткой, а для безопасности пользователям серверных Windows советуют отключить возможность приема RPC-пакетов от удаленных машин.
Сybersecurity.ru
Компания Microsoft выпустила предупреждение о том, что в операционных системах Windows 2000 и Windows Server 2003 обнаружены уязвимости, которые уже активно эксплуатируются злоумышленниками.
Специалисты отмечают, что найденные бреши в сервисе Windows DNS позволяют проникнуть в систему в результате отправки специально сформированного запроса сервису доменных имен.
"Атакующий может воспользоваться уязвимостью, отправив серверу специально сформированный RPC-пакет, который вызывает переполнение буфера" - говорят в Microsoft.
Поскольку атакующий получает полный доступ к системе, уязвимость классифицирована как критическая. Напомним, что RPC - это протокол, позволяющий приложениям обращаться к сервисам на удаленных серверах. В прошлом несколько раз продукты Microsoft уже атаковали через RPC.
В Microsoft говорят, что пока работают над соответствующей заплаткой, а для безопасности пользователям серверных Windows советуют отключить возможность приема RPC-пакетов от удаленных машин.
Сybersecurity.ru