文/陳曉莉 (編譯) 2007-04-16
微軟坦承多款伺服器作業系統中的域名系統(DNS)伺服器服務有漏洞,SANS網路風暴中心亦指出已有兩所美國大學在今年4月因該漏洞遭到攻擊。
微軟在上周四(4/12)發表安全公告,坦承駭客已攻陷該公司多款伺服器作業系統中的域名系統(DNS)伺服器服務漏洞,初步的調查顯示針對該漏洞的攻擊可能讓駭客DNS伺服中遠端執行程式。
雖然微軟表示目前僅發現有限的攻擊,但FrSIRT已將此漏洞列為最嚴重的「重大」(Critical)風險等級,同時,SANS網路風暴中心亦指出已有兩所美國大學在今年4月因該漏洞遭到攻擊。
FrSIRT說明,該漏洞肇因於微軟DNS系統伺服器中的遠端程式呼叫(Remote Procedure Call,RPC)介面執行惡意要求時的堆積溢位錯誤,因此可讓未經授權的遠端駭客透過傳送惡意要求取得系統權限,並進一步在受影響的系統上執行任意程式。
DNS伺服器是用來將使用者輸入的網域名稱轉為數字網址,並將使用者引導至所輸入的網站,透過該漏洞,駭客也可以更改DNS設定,以將使用者引導到其他惡意網站。
微軟指出,該公司會依照客戶的需求提供例行性修補或緊急修補程式。此外,微軟建議使用者採取暫時性的補救措施,包括關閉DNS伺服器透過RPC的遠端管理功能、關閉特定的資料傳輸埠、採用防火牆,以及啟用高等過濾功能等。
該漏洞影響Windows 2000 Server SP 4、Windows Server 2003 SP 1及Windows Server 2003 SP2等,而Windows XP及Vista則未含有該漏洞。(編譯/陳曉莉)
資料來源:
http://www.ithome.com.tw/itadm/article.php?c=42938
 |
回覆時引用此文章
作者:DIRECTNORM
書籤