|
|
עדיין לא בסכנה [צילום: Microsoft]
|
|
|
|
|
האקרים מסמנים כעת מטרה חדשה: פרצה בשירות ה-DNS בשרתי חלונות, המאפשרת חטיפת מחשבים, על-ידי הרצת קוד ללא אישור. על אף שבמיקרוסופט טוענים שמדובר בהתקפות מוגבלות בינתיים, הרי שבחברת האבטחה Secunia מתייחסים לפרצה כקריטית ביותר.
הפרצה נמצאת בשירות ה-DNS, המחפש כתובות IP נומריות במטרה לאפשר לאתרי אינטרנט לעלות בדפדפן. המוצרים הנמצאים בסיכון הם: Windows 2000 Server SP4, Windows Server 2003 SP1, ו-Windows Server 2003 SP2. עם זאת, חלונות XP וחלונות ויסטה אינם בסיכון.
לפי מיקרוסופט, ההתקפות עדיין מוגבלות, ובחברה עובדים כעת על הוצאת תיקון, אך ללא תאריך עדיין. ההודעה על הפרצה מגיעה לאחר שמיקרוסופט כבר שחררה שבעה תיקונים לפרצות קריטיות, כאשר השחרור הצפוי הבא לתיקונים הוא ב-8.5.07.
מיקרוסופט מציעה מספר דרכים לחסימת ההתקפה עד לשחרור התיקון. אדמינסטרטורים יכולים לבטל את יכולות הניהול המרוחקות של ה-RPC. אפשרויות נוספות כוללות חסימת פורטים 1,024 עד 5,000 ב-Firewall, וביטול אפשרות סינון TCP/IP מתקדם.
