DNS Attack.JPGمايكروسافت هشدار داد كه آسيب پذيري موجود در سرور هاي مختلف،اين امكان را به مهاجمين مي دهد كه با استفاده از كدهاي مخرب خود و از راه دور سيستم هاي آسيب پذير را تحت كنترل خود در آورند.

سخنگوي مايكروسافت در اين زمينه گفت : « در حال حاضر كارشناسان و محققين ما در حال ساخت اصلاحيه مربوط به اين آسيب پذير مي باشند. البته هنوز اين اصلاحيه منتشر نشده است. اما راه حل هايي براي اصلاح موقت آن وجود دارد»

مايكروسافت چند روز قبل بولتن امنيتي خود را منتشر كرده است و قرار نيست كه تا 8 مي هيچ بولتن امنيتي منتشر كند. هر چند كه اين شركت، در سوم آوريل براي حفره خطرناك موسوم به animated cursor يك اصلاحيه اضطراري منتشر كرد اما هنوز مشخص نيست آيا مايكروسافت قصد دارد براي اين حفره نيز اصلاحيه زودهنگامي منتشر كند يا خير.

اين حفره امنيتي در سرويس DNS سرور ها وجود دارد يعني در جاييكه به ازاي هر سايت اينترنتي يك آدرس IP برگردانده مي شود. سيستم هاي آسيب پذير ويندوز 2000 SP4، ويندوز 2003 SP1 و 2003 SP2 مي باشند.

حفره DNS باعث يك سرريزي بافر در بخش پشته RPC سرور DNS مي شود.

مهاجمين مي توانند با ارسال بسته هاي خاص RPC ، كدهاي مخصوص خود را براي اجرا در بخش سرويس DNS وارد كرده و با ايجاد اين سرريزي بافر آنها را در حافظه بار كرده و اجرا كنند.

مايكروسافت راه حلهاي مختلفي را براي اصلاح موقت اين آسيب پذيري پيشنهاد كرده است. مديران شبكه مي توانند قابليت مديريت راه دور سرويس RPC را روي سرور غير فعال كنند. همچنين موسسه SANS نيز كه در زمينه سلامت اينترنت فعاليت مي كند، اين پيشنهاد را به عنوان راه حل ارائه موقت توصيه كرده است.

مايكروسافت همچنين راههاي ديگري همچون بستن پورتهاي 1024 تا 5000 روي ديواره آتش را كه توسط اين سرويس استفاده مي شود ، به عنوان راه حل ديگر ارائه كرده است.

منبع : www.itiran.com