All Computing Info

Само няколко дни след като Microsoft пусна пакета си от кръпки за операционните системи и Office, в Интернет се появи информация и код, който излага сървърите на сериозен риск.

Ако нападател успее да засегне система, която е с някоя от тези версии на Windows, при добре подготвена атака ще може да придобие пълен контрол над системата. Пробивът се осъществява през услугата за DNS (Domain Name System). Пропускът е допуснат в протокола RPC (Remote Procedure Call), чрез който един компютър може да поиска дадена услуга от друг компютър. Ако бъде изпратен специално форматиран RPC пакет, той ще предизвика препълване на стек, което пък от своя страна ще доведе до предоставяне на пълен и неограничен контрол върху системата, която е била атакувана.
За да се инициира атака, трябва да се използва портова, който е заделен за RPC, а той е в региона 1024 - 5000. Атака срещу стандартния за DNS порт 53 няма да бъде успешна.
Тревожна информация от последните часове обаче известява за създаването на червей, който се опитва да се възползва от тази слабост в сървърните операционни системи за да се разпространи максимално и да предостави контрол върху множество системи на хакери.
В Microsoft е започнала незабавна работа за отстраняване на дупката в сигурнсотта, но за момента компанията няма завършена кръпка. Тъй като са рапортувани само инцидентни случаи на такива атаки, планува се кръпката да бъде пусната със следващия пакет поправки, предвиден за 8 май. Ако атаките зачестят, Microsoft ще вземат решение за спешно пускане на кръпката на по-ранна дата.
За момента са предложени и няколко начина за заобикаляне на пропуска - забраняване на отдалеченото управление на DNS чрез RPC, блокиране на някои мрежови портове и активиране на разширено филтриране на пакетите.
Засегнати от този бъг са Windows 2000 Server Service Pack 4, Windows 2003 Server SP1 и SP2. Windows XP и Vista не са засегнати от грешката в DNS системата.