Microsoft DNS bug stále neopraven

Ostatní | 27.04.07

Tým Microsoftu stále pracuje na záplatě opravující kritickou chybu ve Windows DNS serveru. Problém se týká služby Domain Name System Server ve Windows 2000 Server SP4, Windows Server 2003 SP1 a Windows Server 2003 SP2.





Společnost si je problému vědomá již delší dobu, avšak dosud nebyl odstraněn a první virus využívající této slabosti se objevil 13. dubna. Microsoft však tyto útoku označuje jako „omezené“.


Firma se snaží uklidnit prohlášením, že na odstranění problému intenzivně pracuje a testuje několik možných oprav. Přesný čas vyřešení problému neuvádí, avšak z dosavadního průběhu prací vylučuje, že by se tato operace mohla natáhnout na delší dobu. Ještě nedávno se mluvilo o tom, že vydání opravy je naplánováno na další pravidelný (vždy druhé úterý v měsíci) update 8. května, jiné hlasy ale říkají, že vzhledem k závažnosti problému by měla být záplata vydána dříve, mimo pravidelný cyklus, podobně jako byla 3. dubna opravena bezpečností chyba v animovaném kurzoru ve Windows.

Problém lze alespoň dočasně obejít, Microsoft dal o víkendu do své Knowledge Base návod, jak mohou administrátoři pomocí náhradního řešení snížit nebezpeční pro podnikové sítě. Předchozí návod uveřejněný 13. dubna je informoval jak vypnout vzdálenou správu DNS služby, čímž se odstranilo nebezpeční ze strany virů využívajících DNS bug.

Chybu zatím využívá několik červů, které se snaží pomocí chyby získat nad serverem kontrolu.

- - Alexandr Radecký














Komentáře