حفره امنیتی در سرورهای ویندوز

30 نوامبر 2004 - 10 آذر 1383

مایکروسافت امروز اعلام کرد که یک مشکل امنیتی در نرم افزار سرور این شرکت می تواند به هکرها این امکان را بدهد که از راه دور حملاتی را علیه سیستم انجام دهند.

این حفره که در Windows Internet Name Service ( WINS ) وجود دارد محصولاتی مانند NT 4.0  ، Windows 2000 Server و Windows Server 2003 را تحت تاثیر قرار می دهد. مایکروسافت غعلا یک گردش کاری برای این مشکل تعریف کرده است تا زمانی که بتواند اصلاحیه آن را آماده و منتشر کند. WINS یک ابزار نام گذاری است که سرور برای تشخیص شماره IP کامپیوترها روی شبکه به کار می برد. ا

مایکروسافت این مشکل را که اولین بار جمعه گذشته توسط شرکت Immunity معرفی شد، به عنوان یک مشکل سرریز بافر از راه دور تعریف کرده است که می تواند به یک هکر اجازه دهد تا برنامه های خطرناکی را روی سرورهای قابل نفوذ اجرا کند.

مایکروسافت اعلام کرده است که محصولات Windows 2000 Professional ، ویندوز XP و ویندوز Me دارای این مشکل امنیتی نیستند. شرکت Secunia درجه خطر این مشکل را moderately critical اعلام کرده است.

مایکروسافت همچنین اعلام کرده است که این ابزار به صورت پیش فرض فعال نیست و معمولا توسط مدیران شبکه ها مورد استفاده قرار نمی گیرد. مایکروسافت تا به حال گزارشی درباره  سوء‌استفاده از این حفره دریافت نکرده است.

یکی از سخنگویان مایکروسافت اعلام کرده است که این شرکت در تلاش است تا اصلاحیه مربوط به این مشکل را در برنامه به روز رسانی ماهانه خود ارائه کند. در حال حاضر به مدیران شبکه ها و کاربران توصیه شده است تا درصورت عدم نیاز به این سرویس،‌ آن را غیرفعال کنند. همچنین توصیه شده است که چند پورت از جمله 42 TCP و 42 UDP بسته شوند. سایر جزئیات را می توانید در سایت این شرکت مشاهده کنید.