Windows DNS уязвима для хакеров
Специалисты отмечают, что найденные бреши в сервисе Windows DNS позволяют проникнуть в систему в результате отправки специально сформированного запроса сервису доменных имен.
"Атакующий может воспользоваться уязвимостью, отправив серверу специально сформированный RPC-пакет, который вызывает переполнение буфера" - говорят в Microsoft.
Поскольку атакующий получает полный доступ к системе, уязвимость классифицирована как критическая. Напомним, что RPC - это протокол, позволяющий приложениям обращаться к сервисам на удаленных серверах. В прошлом несколько раз продукты Microsoft уже атаковали через RPC.
В Microsoft говорят, что пока работают над соответствующей заплаткой, а для безопасности пользователям серверных Windows советуют отключить возможность приема RPC-пакетов от удаленных машин.
Источник: expert.com.uа
