Microsoft werkt aan 133 patches voor dns-lek
Gepubliceerd: Donderdag 19 april 2007
Auteur: Evan Schaafsma
Om het dns-lek te dichten moet Microsoft voor elke Windows Server-versie in elke taal een aparte patch maken. Het bedrijf hoopt op de volgende patchdag klaar te zijn.
Hoewel er inmiddels diverse exploits en wormen bekend zijn die misbruik maken van het dns-lek, zegt Microsoft dat het aantal aanvallen beperkt is, zo meldt Security.nl. Ook beveiligingsanalisten achten de schade beperkt. "Elke machine die door dit lek getroffen kan worden, is slecht geconfigureerd", aldus analist Ronald O'Brien van Sophos.
Voor elke versie van Windows Server moet een update ontwikkeld en getest worden. Bovendien vereisen alle verschillende talenversies een eigen patch. Volgens Christopher Budd van het Microsoft Security Response Center is het testen van de patch belangrijk. "Omdat dns een cruciaal onderdeel is van de netwerkinfrastructuur, moeten de patches getest worden om er zeker van te zijn dat veranderingen als gevolg van de updates niet een groter gevaar vormen dan het dns-lek zelf", aldus Budd op een Technet Blog.
Microsoft zegt vierentwintig uur per dag te werken aan de patches en hoopt voor de volgende patchdag op 8 mei klaar te zijn.
Het dns-lek kan een buffer overrun veroorzaken in de rpc-interface van de dns server service. Rpc staat voor 'remote procedure call' en is een protocol waarmee programma's diensten van applicaties op andere netwerk-pc's kunnen oproepen.
