Veszélyben a Windows szerverek

A WINS-ben (Windows Internet Name Service) fedeztek fel egy hibát nemrég; ami olyan szervertermékek részét képezi, mint a Windows NT 4.0 Server, a Windows 2000 Server vagy a Windows Server 2003. A Microsoft erről maga számolt be, egyben azt is közölve, hogy már dolgoznak a sebezhetőség kijavításán. Igaz, először még a múlt hét pénteken érkezett jelentés a sérülékenységről: akkor a biztonsági szoftvereket fejlesztő Immunity cég közölte, hogy egy távolról kihasználható puffertúlcsordulási hiba fenyegeti a Windows-os szervereket.

Mely operációs rendszerek nem érintettek? Redmond elmondása értelmében a Windows 2000 Professional változatánál, a Windows XP és a Windows Me termékek esetében nem kell tartani attól a hibától, mellyel „természetesen” a dán Secunia cég is foglalkozott. A vikingek leszármazottai mérsékelten kritikusnak sorolták be a sebezhetőséget.

Egyelőre egyetlen olyan jelentést sem kapott a Microsoft, melyben ennek kihasználásáról tájékoztatták volna a szoftverfejlesztőt, közölték a redmondiak. A szoftverhiba kijavítására várhatóan a szokásos, minden hónap második hetének keddjén érkező ciklusban kerül sor; ez ebben a hónapban hetedikére esik. Addig azt javasolták a felhasználóknak, akiknek nincsen szükségük a WINS funkcióra, hogy egyszerűen kapcsolják ki azt. A 42-es TCP és UDP portok blokkolása is hatékony fegyver lehet egy ilyen támadás kivédésében.