„Chyby v Microsoft DNS klientu objevené týmem X-Force vyvolávají mimořádné obavy, protože zranitelný DNS klient je nainstalován na všech platformách Windows,“ řekl Alain Sergile, technický vedoucí týmu X-Force, výzkumné a vývojové divize Internet Security Systems. „Využitím těchto nedostatků může útočník reagovat na dotazy DNS upravenými odpověďmi a vyvolat tak úplné zahlcení systému. Tímto způsobem může získat neoprávněnou možnost ovládání napadeného stroje.“
Microsoft DNS klient je interní knihovna dodávaná společně se systémem Windows, jejímž úkolem je přiřazování názvů domén k IP adresám. ISS objevil v kódu DNS tři zranitelná místa, která na sobě nejsou nijak závislá.
„Kromě nutnosti dávat velký pozor na chyby v DNS radí ISS organizacím záplatovat také Microsoft Server Service,“ řekl Gunter Ollmann, ředitel výzkumného a vývojového týmu ISS X-Force. „Protože běží tato služba automaticky na všech počítačích s operačním systémem Windows a úspěšné napadení může útočníkovi předat úplnou kontrolu nad ovládaným strojem, je tento typ zranitelnosti typickým cílem pro využití červa.“
Microsoft Server Service poskytuje v prostředí sítě Windows základní síťové služby, jako je sdílení a tisk souborů. Nedostatky, na které dnes Microsoft upozornil, mohou umožnit vzdálené spouštění kódu.
Poznatky práce výzkumného týmu X-Force jsou obsaženy ve všech produktech společnosti ISS a jejich službách včetně technologie Virtual Patch®, která společnosti umožňuje proaktivně chránit své zákazníky ještě před prvním výskytem hrozeb, které mohou nastat. Právě tato schopnost a výsledky výzkumů jsou důvodem, proč patří i v konkurenčním prostředí výzkumných subjektů tým X-Force k absolutní špičce v oblasti zabezpečení.
Více informací o těchto nedostatcích a zjištěních společnosti ISS naleznete společně s doporučeními a varováními na adrese na http://xforce.iss.net/.
Bezpečnostní bulletin firmy Microsoft, který se týká zpracovávaného tématu, naleznete na adrese http://www.microsoft.com/technet/security/current.aspx.
