Microsoft je u četvrtak navečer objavio sigurnosnu preporuku o ciljanim napadima koji iskorištavaju ranjivost u Windows Server DNS servisu.
Prema početnim rezultatima istrage novi kritični sigurnosni propust omogućuje zlonamjernim korisnicima pokretanje koda u kontekstu DNS Server servisa koji se pokreće pod sistemskim korisničkim računom.
Iz Microsofta tvrde da je do sada u praksi prijavljeno samo nekoliko slučaja pokušaja iskorištavanja ovog sigurnosnog propusta, što su također potvrdili sigurnosni stručnjaci iz SANS instituta.
Sigurnosni stručnjak Kyle Haugsness iz SANS-a izjavio je da su zaprimili prijavu iz dva američka sveučilišta o novom napadu na Windowsov DNS servis.
Napadnutim korisnicima se savjetuje onemogućavanje udaljenog upravljanja preko RPC-a za DNS poslužitelje postavljanjem odgovarajućih ključeva u registryju i blokiranje TCP i UDP portova 445 te neželjenog ulaznog prometa na portove veće od 1024.
Dodao: Franjo Boras
Post je objavljen 16.04.2007. u 21:06 sati.