W maju (może) będzie łatka na lukę w DNS
Od początku tego tygodnia wiadomo o kolejnej luce zero-day, która dotyczy serwerowych wersji systemu Windows. Przedstawiciele Microsoft powiedzieli jak na razie jedynie tyle, że "mają nadzieję", iż lukę uda się załatać w przyszłym miesiącu.
Microsoft poinformował o luce w Windows DNS Server Service ubiegły poniedziałek. Pozwala ona na wykonywanie nieautoryzowanego kodu i można ją wykorzystać wysyłając specjalnie spreparowany pakiet RPC do systemu zawierającego lukę. Usterka została zlokalizowana w Windows 2000 Server SP4, Windows Server 2003 SP1 oraz Windows Server 2003 SP2. Systemy Windows 2000 Professional SP4, Windows XP SP2 oraz Windows Vista nie są narażone na atak.
Co ważne, luka jest już wykorzystywana przez cyberprzestępców. Specjaliści z firmy McAfee poinformowali o nowej wersji szkodnika Rinbot (zwanego też Nirbotem), która przeszukuje Sieć w poszukiwaniu systemów podatnych na atak i po zainfekowaniu komputera przekształca go w element sieci botów.
Eksperci z firmy Sophos podkreślili, że użycie tego szkodnika może być wskaźnikiem tego, że osoby dokonujące ataków są zainteresowane kradzieżą danych. Specjaliści z firmy Symantec potwierdzili ponadto, że zaobserwowano wzrost liczby przypadków skanowania portu wykorzystywanego przez Windows RPC.
Microsoft jak zwykle twierdzi, ze zakres ataków "nie jest szeroki". Na blogu MSRC Christopher Budd napisał, że prace nad aktualizacją trwają 24 godziny na dobę. Dodał, że jego firma "ma nadzieję", że aktualizację ukażą się 8 maja, czyli zgodnie z harmonogramem udostępniania łatek.
Jak pisze Budd, ekipy Microsoftu sprawdzają obecnie 133 osobne aktualizacje - po jednej dla każdej wersji językowej, każdej wersji Windowsa narażonej na atak. Ponieważ luka jest zlokalizowana w ważnym komponencie systemu należy się upewnić, że aktualizacja nie wprowadzi nowych problemów.
Po raz kolejny w ciągu ostatnich miesięcy Microsoft nie jest na bieżąco z łataniem. W marcu i w kwietniu głośno było o dziurze związanej z obsługą animowanych kursorów. Gigant wypuścił przedterminową łatkę usuwającą usterkę, ale raczej nie będzie tak i tym razem. Poza tym koncern nadal bada sprawę luk w MS Office, które zostały wykryte dzień przed udostępnieniem kwietniowych biuletynów bezpieczeństwa.
Problemy z luką w DNS da się tymczasowo obejść. Informację na ten temat znajdziemy na polskich stronach Microsoftu.