Microsoft предупреждает о 0-day-атаке на DNS-сервер

Microsoft предупреждает о 0-day-атаке на DNS-сервер

Уязвимость позволяет выполнить произвольный код без вмешательства пользователя, отправив специальный RPC-пакет на заданный IP-адрес.

Microsoft выпустила предупреждение о появлении сообщений об атаках на критическую уязвимость в сервисе DNS Server для версий Windows 2000 Server SP4, Server 2003 SP1 и SP2. Уязвимость позволяет выполнить произвольный код без вмешательства пользователя, отправив специальный RPC-пакет на заданный IP-адрес.

Внедрённый в пакеты код выполняется под системными правами, Local SYSTEM. Опасность уязвимости снижается ввиду того, что ей не подвержены Windows 2000 Pro SP4, Windows XP SP2 и Vista.

Компания пока не завершила исследование вопроса; она не исключает, что обновление безопасности второй раз в этом году выйдет вне очереди, хотя, возможно, это состоится и по графику — во второй вторник мая.

Всем, кто считает себя пострадавшим, Microsoft советует звонить в службу техподдержки, говорится в бюллетене компании.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену