Stfw.RuMicrosoft предупреждает о 0-day-атаке на DNS-сервер
🕛 16.04.2007, 15:29
Microsoft выпустила предупреждение о появлении сообщений об атаках на критическую уязвимость в сервисе DNS Server для версий Windows 2000 Server SP4, Server 2003 SP1 и SP2. Уязвимость позволяет выполнить произвольный код без вмешательства пользователя, отправив специальный RPC-пакет на заданный IP-адрес. Внедрённый в пакеты код выполняется под системными правами, Local SYSTEM. Опасность уязвимости снижается ввиду того, что ей не подвержены Windows 2000 Pro SP4, Windows XP SP2 и Vista.
Компания пока не завершила исследование вопроса; она не исключает, что обновление безопасности второй раз в этом году выйдет вне очереди, хотя, возможно, это состоится и по графику - во второй вторник мая.
Всем, кто считает себя пострадавшим, Microsoft советует звонить в службу техподдержки, говорится в бюллетене компании.