Vulnerability in WINS Could Allow Remote Code Execution
Ανακοινώθηκε χτες 10/05/2011 ένα πρόβλημα που άφορα την υπηρεσία Windows Internet Name Service (WINS) για τους windows server 2003 & windows server 2008
H συγκεκριμένη υπηρεσία πάσχει από memory corruption που μπορεί να προκληθεί όταν σταλούν πειραγμένα πακέτα wins στον server μας , το αποτέλεσμα είναι να αποκτήσει ο επιτιθέμενος δυνατότητα να εκτελέσει εντολές με SYSTEM privileges, δηλαδή πλήρες έλεγχο του συστήματος
Η συγκεκριμένη υπηρεσία δεν είναι ενεργοποιημένη από default αλλά σε πολλά δίκτυα την εγκαθιστούμε εμείς
Τρόπος Αντιμετώπισης
Κλείνουμε από το Firewall την πόρτα TCP /UDP 42 , με αυτό τον τρόπο περιορίζουμε το τυχόν πρόβλημα στο εσωτερικό μας δίκτυο
· Και κατεβάζουμε τα ανάλογα update .H Microsoft έχει ανακοινώσει λύση με το παρακάτω Microsoft Security Bulletin MS11-034
· For Windows Server 2003 (w/SP2)
· For Windows Server 2003 x64 (w/SP2)
· For Windows Server 2003 Itanium (w/SP2)
0 Comments
Recommended Comments
There are no comments to display.