• Thứ Năm, 19/04/2007 09:27 (GMT+7)

    Microsoft cảnh báo lỗ hổng nguy hiểm trong DNS Server

    Một lỗ hổng trong các sản phẩm phần mềm máy chủ của Microsoft cho phép hacker chạy mã trái phép trên các máy tính bị nhiễm.

    Những kẻ tấn công đang cố khai thác lỗ hổng mới phát hiện trong một số sản phẩm phần mềm máy chủ của Microsoft cho phép chúng chạy mã trái phép trên các máy tính bị nhiễm.

    Hôm 12/4/2007 Microsoft cho biết, có rất ít vụ tấn công khai thác lỗ hổng này. Công ty đang làm việc trên một miếng vá cho nó nhưng vẫn chưa đặt ra ngày công bố.

    Lỗ hổng nằm trong dịch vụ DNS (domain name system) Server Service (dịch vụ này dùng để tìm địa chỉ IP (Internet protocol) số của một website khi duyệt web bằng trình duyệt). Nó có thể gây tràn bộ đệm dựa trên stack trong giao thức RPC (remote procedure call) của DNS Server (RPC cho phép một chương trình có thể yêu cầu dịch vụ từ một ứng dụng nằm trên một máy khác trên mạng). Hacker có thể khai thác lỗ hổng này để tấn công bằng cách gửi gói RPC đặc biệt tới hệ thống, cho phép chạy mã trong ngữ cảnh bảo mật của DNS Server Service. Lỗ hổng ảnh hưởng tới Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2.

    Để tránh bị tấn công khai thác lỗ hổng này, Microsoft khuyến nghị các nhà quản trị nên vô hiệu hóa khả năng quản lí từ xa của RPC bằng cách đặt khóa. SANS Institute thì khuyên nên chặn các cổng 1024, 5000 trên firewall và kích hoạt việc lọc TCP/IP tiên tiến.

    Bạch Đình Vinh
    Theo IDG News Service, 13/4/2007

    ID: O0704_1