Microsoft Windows operētājsistēmu serveru versijās atrasta kritiska ievainojamība, kura ļaundariem paver pilnu piekļuvi attālam datoram.
Šī problēma ir saistīta ar Windows DNS Server apakšsistēmas implementācijas īpatnībām. Lai veiktu uzbrukumu, ļaundarim nepieciešams īpašā veidā sagatavotu RPC (Remote Procedure Call) paketi piegādāt datoram, pret kuru uzbrukums tiek vērsts. Tādas paketes apstrāde izraisa bufera pārpildes kļūdu un rada iespēju datorā izpildīt jebkuru programmas kodu.
Microsoft informatīvajā drošības biļetenā (Microsoft Security Advisory (935964)) norādīts, ka minētā ievainojamība piemīt operētājsistēmai Microsoft Windows 2000 ar ceturto Service Pack, kā arī Windows Server 2003 ar pirmo un otro Service Pack. Bet, kā raksta ComputerWorld, atsaucoties uz Microsoft pārstāvju paziņojumiem, šī problēma esot aktuāla arī operētājsistēmai Windows Longhorn Server, kura vēl nav laista tirgū.
Pašlaik ievainojamībai nav labojuma, bet internetā konstatēts izmantojuma kods un kaitīgā programma Backdoor.Win32.VanBot.bx, kas izplatās, izmantojot jauno ievainojamību!
Kā pagaidu aizsardzības pasākumu Microsoft savu serveru operētājsistēmu lietotājiem iesaka izslēgt opciju, kura pieļauj RPC pakešu saņemšanu no attāliem tīkla mezgliem. Microsoft programmētāji jau izstrādā attiecīgu labojumu. Iespējams, ka labojums ievainojamības likvidēšanai tiks izlaists ārpus grafika.
