حفره امنيتي در سرورهاي ويندوز

30 نوامبر 2004 - 10 آذر 1383

مايكروسافت امروز اعلام كرد كه يك مشكل امنيتي در نرم افزار سرور اين شركت مي تواند به هكرها اين امكان را بدهد كه از راه دور حملاتي را عليه سيستم انجام دهند.

اين حفره كه در Windows Internet Name Service ( WINS ) وجود دارد محصولاتي مانند NT 4.0  ، Windows 2000 Server و Windows Server 2003 را تحت تاثير قرار مي دهد. مايكروسافت غعلا يك گردش كاري براي اين مشكل تعريف كرده است تا زماني كه بتواند اصلاحيه آن را آماده و منتشر كند. WINS يك ابزار نام گذاري است كه سرور براي تشخيص شماره IP كامپيوترها روي شبكه به كار مي برد. ا

مايكروسافت اين مشكل را كه اولين بار جمعه گذشته توسط شركت Immunity معرفي شد، به عنوان يك مشكل سرريز بافر از راه دور تعريف كرده است كه مي تواند به يك هكر اجازه دهد تا برنامه هاي خطرناكي را روي سرورهاي قابل نفوذ اجرا كند.

مايكروسافت اعلام كرده است كه محصولات Windows 2000 Professional ، ويندوز XP و ويندوز Me داراي اين مشكل امنيتي نيستند. شركت Secunia درجه خطر اين مشكل را moderately critical اعلام كرده است.

مايكروسافت همچنين اعلام كرده است كه اين ابزار به صورت پيش فرض فعال نيست و معمولا توسط مديران شبكه ها مورد استفاده قرار نمي گيرد. مايكروسافت تا به حال گزارشي درباره  سوء‌استفاده از اين حفره دريافت نكرده است.

يكي از سخنگويان مايكروسافت اعلام كرده است كه اين شركت در تلاش است تا اصلاحيه مربوط به اين مشكل را در برنامه به روز رساني ماهانه خود ارائه كند. در حال حاضر به مديران شبكه ها و كاربران توصيه شده است تا درصورت عدم نياز به اين سرويس،‌ آن را غيرفعال كنند. همچنين توصيه شده است كه چند پورت از جمله 42 TCP و 42 UDP بسته شوند. ساير جزئيات را مي توانيد در سايت اين شركت مشاهده كنيد.