Ανακοινώθηκε χτες 10/05/2011 ένα πρόβλημα που άφορα την υπηρεσία Windows Internet Name Service (WINS) για τους windows server 2003 & windows server 2008

H συγκεκριμένη υπηρεσία πάσχει από memory corruption που μπορεί να προκληθεί όταν σταλούν πειραγμένα πακέτα wins στον server μας , το αποτέλεσμα είναι να αποκτήσει ο επιτιθέμενος δυνατότητα να εκτελέσει εντολές με SYSTEM privileges, δηλαδή πλήρες έλεγχο του συστήματος

Η συγκεκριμένη υπηρεσία δεν είναι ενεργοποιημένη από default αλλά σε πολλά δίκτυα την εγκαθιστούμε εμείς

Τρόπος Αντιμετώπισης

Κλείνουμε από το Firewall την πόρτα TCP /UDP 42 , με αυτό τον τρόπο περιορίζουμε το τυχόν πρόβλημα στο εσωτερικό μας δίκτυο

· Και κατεβάζουμε τα ανάλογα update .H Microsoft έχει ανακοινώσει λύση με το παρακάτω Microsoft Security Bulletin MS11-034

MS11-035:

· For Windows Server 2003 (w/SP2)

· For Windows Server 2003 x64 (w/SP2)

· For Windows Server 2003 Itanium (w/SP2)

· For Windows Server 2008 (w/SP2)

  For Windows Server 2008 x64 (w/SP2)