Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

W maju (może) będzie łatka na lukę w DNS

19-04-2007, 11:02

Od początku tego tygodnia wiadomo o kolejnej luce zero-day, która dotyczy serwerowych wersji systemu Windows. Przedstawiciele Microsoft powiedzieli jak na razie jedynie tyle, że "mają nadzieję", iż lukę uda się załatać w przyszłym miesiącu.

Microsoft poinformował o luce w Windows DNS Server Service ubiegły poniedziałek. Pozwala ona na wykonywanie nieautoryzowanego kodu i można ją wykorzystać wysyłając specjalnie spreparowany pakiet RPC do systemu zawierającego lukę. Usterka została zlokalizowana w Windows 2000 Server SP4, Windows Server 2003 SP1 oraz Windows Server 2003 SP2. Systemy Windows 2000 Professional SP4, Windows XP SP2 oraz Windows Vista nie są narażone na atak.

Co ważne, luka jest już wykorzystywana przez cyberprzestępców. Specjaliści z firmy McAfee poinformowali o nowej wersji szkodnika Rinbot (zwanego też Nirbotem), która przeszukuje Sieć w poszukiwaniu systemów podatnych na atak i po zainfekowaniu komputera przekształca go w element sieci botów.

Eksperci z firmy Sophos podkreślili, że użycie tego szkodnika może być wskaźnikiem tego, że osoby dokonujące ataków są zainteresowane kradzieżą danych. Specjaliści z firmy Symantec potwierdzili ponadto, że zaobserwowano wzrost liczby przypadków skanowania portu wykorzystywanego przez Windows RPC.

Microsoft jak zwykle twierdzi, ze zakres ataków "nie jest szeroki". Na blogu MSRC Christopher Budd napisał, że prace nad aktualizacją trwają 24 godziny na dobę. Dodał, że jego firma "ma nadzieję", że aktualizację ukażą się 8 maja, czyli zgodnie z harmonogramem udostępniania łatek.

Jak pisze Budd, ekipy Microsoftu sprawdzają obecnie 133 osobne aktualizacje - po jednej dla każdej wersji językowej, każdej wersji Windowsa narażonej na atak. Ponieważ luka jest zlokalizowana w ważnym komponencie systemu należy się upewnić, że aktualizacja nie wprowadzi nowych problemów.

Po raz kolejny w ciągu ostatnich miesięcy Microsoft nie jest na bieżąco z łataniem. W marcu i w kwietniu głośno było o dziurze związanej z obsługą animowanych kursorów. Gigant wypuścił przedterminową łatkę usuwającą usterkę, ale raczej nie będzie tak i tym razem. Poza tym koncern nadal bada sprawę luk w MS Office, które zostały wykryte dzień przed udostępnieniem kwietniowych biuletynów bezpieczeństwa.

Problemy z luką w DNS da się tymczasowo obejść. Informację na ten temat znajdziemy na polskich stronach Microsoftu.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *