13/04/2007 13:29
Компания Microsoft выпустила предупреждение о том, что в операционных системах
Windows 2000 и Windows Server 2003 обнаружены уязвимости, которые уже активно
эксплуатируются злоумышленниками. Специалисты отмечают, что найденные бреши
в сервисе Windows DNS позволяют проникнуть в систему в результате отправки
специально сформированного запроса сервису доменных имен. "Атакующий может
воспользоваться уязвимостью, отправив серверу специально сформированный
RPC-пакет, который вызывает переполнение буфера" - говорят в Microsoft.
Поскольку атакующий получает полный доступ к системе, уязвимость классифицирована
как критическая. Напомним, что RPC - это протокол, позволяющий приложениям
обращаться к сервисам на удаленных серверах. В прошлом несколько раз продукты
Microsoft уже атаковали через RPC. В Microsoft говорят, что пока работают
над соответствующей заплаткой, а для безопасности пользователям серверных
Windows советуют отключить возможность приема RPC-пакетов от удаленных машин.
Оригинал (на 13/04/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|