Хакеры атакуют брешь в Windows DNS

Компания Microsoft выпустила предупреждение о том, что в операционных системах Windows 2000 и Windows Server 2003 обнаружены уязвимости, которые уже активно эксплуатируются злоумышленниками.

Специалисты отмечают, что найденные бреши в сервисе Windows DNS позволяют проникнуть в систему в результате отправки специально сформированного запроса сервису доменных имен.

"Атакующий может воспользоваться уязвимостью, отправив серверу специально сформированный RPC-пакет, который вызывает переполнение буфера" - говорят в Microsoft.

Поскольку атакующий получает полный доступ к системе, уязвимость классифицирована как критическая. Напомним, что RPC - это протокол, позволяющий приложениям обращаться к сервисам на удаленных серверах. В прошлом несколько раз продукты Microsoft уже атаковали через RPC.

В Microsoft говорят, что пока работают над соответствующей заплаткой, а для безопасности пользователям серверных Windows советуют отключить возможность приема RPC-пакетов от удаленных машин.

Сybersecurity.ru