Microsoft waarschuwt voor misbruik lek in dns-server
Gepubliceerd: Vrijdag 13 april 2007
Auteur: Evan Schaafsma
Een paar dagen na de maandelijkse patchdag waarschuwt Microsoft voor een nieuw lek in de dns server service, dat al misbruikt wordt.
Volgens Microsoft zijn de aanvallen tot nu toe beperkt. Het bedrijf werkt aan een patch, maar wanneer deze verschijnt is nog niet bekend.
Het lek maakt Windows Server-producten kwetsbaar voor het uitvoeren van ongeautoriseerde code. De kwetsbaarheid kan een buffer overrun veroorzaken in de rpc-interface van de dns server service. Rpc, remote procedure call, is een protocol waarmee programma's diensten van applicaties op andere netwerk-pc's kunnen oproepen.
Het lek kan misbruikt worden door een speciaal rpc-pakketje naar het systeem te sturen dat volgens Microsoft 'zorgt dat code kan worden uitgevoerd in de beveiligde omgeving van de Domain Name System Server-dienst'.
In een advies dat Microsoft donderdag uitbracht, geeft het bedrijf aan hoe aanvallen afgeweerd kunnen worden. Beheerders kunnen het rpc-beheer uitschakelen via de register-instellingen. Een andere optie is het blokkeren van de poorten 1024 tot 5000, die door het rpc-protocol gebruikt worden, en het inschakelen van geavanceerde tcp/ip-filtering.
Het lek is door het Deense beveiligingsbedrijf Secunia omschreven als 'hoogst kritiek'.
