Центр информации по операционным системам: Microsoft исследует ошибку в Windows Server

Microsoft сейчас занимается исследованием уязвимости в серверных вериях Windows (NT Server 4.0, 2000 Server, Server 2003), которая может позволить атакующему взять систему под полный контроль.

Уязвим сетевой сервис WINS (Windows Internet Name Service), отвечающий за распределенную базу данных регистрации и хранения динамических данных о соответствии имен и IP-адресов компьютеров в маршрутизируемой сети.

Несмотря на то, что Windows 2000 Professional, Windows XP и Windows Millennium Edition также содержат WINS, Microsoft заявляет, что эти ОС не подвержены опасности. По умолчанию WINS устанавливается только на версии Small Business Server операционных систем Windows 2000 Server и Windows Server 2003, однако, в обоих случаях, WINS доступна только из локальной сети и никоим образом не из Internet, поясняет вендор в статье, описывающей проблему, на своем веб-сайте.

Microsoft планирует выпустить обновление, закрывающее эту уязвимость как часть ежемесячного обновления. Однако, компания рекомендует пользователям защитить свои системы путем блокирования порта 42 по TCP и UDP с помощью файрволла, удалением WINS, если в нем нет необходимости, или защитой трафика между WINS-серверами с помощью IPSec (Internet Protocol Security).

Обзор категории Темы новостей

Более старые новости

Новости поновей

Roman I Khimov в Четверг, 02 Декабрь 2004, 02:43 |

Комментарии: 0 |

Наши новости доступны в формате RSS.