Propusti Windows Server DNS servisa

SigurnostMicrosoft je ovih dana zabilježio sigurnosni propust kod Windows DNS (Domain Name System) Server servisa. Riječ je o ranjivosti koja omogućuje potencijalnom napadaču pokretanje koda u kontekstu DNS Server servisa pod sistemskim korisničkim računom.

Spomenutom napadu su izloženi Microsoft Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1, te Windows Server 2003 Service Pack 2, dok Windows 2000 Professional SP4, Windows XP SP2 i Windows Vista ne sadržavaju ranjivi kod, pa stoga nisu ugroženi. Dosada je zabilježena tek nekolicina pokušaja iskorištavanja opisanog propusta.

Trenutno se radi na sanaciji propusta, koja će najvjerojatnije biti objavljena u sklopu mjesečnog paketa zakrpi iz Microsofta. Korisnicima se do tada savjetuje blokiranje udaljenog upravljanja preko RPC-a (remote procedure call) kod DNS poslužitelja te blokiranje TCP/UDP 445 porta.

Detaljnije informacije možete naći ovdje.

Vote: 
0
No votes yet