Компания Microsoft выпустила предупреждение о том, что в операционных системах Windows 2000 и Windows Server 2003 обнаружены уязвимости, которые уже активно эксплуатируются злоумышленниками.
Специалисты отмечают, что найденные бреши в сервисе Windows DNS позволяют проникнуть в систему в результате отправки специально сформированного запроса сервису доменных имен.
"Атакующий может воспользоваться уязвимостью, отправив серверу специально сформированный RPC-пакет, который вызывает переполнение буфера" – говорят в Microsoft.
Поскольку атакующий получает полный доступ к системе, уязвимость классифицирована как критическая. Напомним, что RPC – это протокол, позволяющий приложениям обращаться к сервисам на удаленных серверах. В прошлом несколько раз продукты Microsoft уже атаковали через RPC.
В Microsoft говорят, что пока работают над соответствующей заплаткой, а для безопасности пользователям серверных Windows советуют отключить возможность приема RPC-пакетов от удаленных машин.
Читайте также:
PROMT 8.0 – новая версия линейки систем машинного перевода