SEGURIDAD | Noticias | 13 ABR 2007

Microsoft reconoce un defecto en sus servidores DNS

Microsoft ha advertido que los hackers están intentando aprovecharse de la vulnerabilidad recientemente desvelada por la empresa en sus servidores, según la cual permitirían a los atacantes hacer funcionar códigos no autorizados en los equipos afectados.
Jesús Lastra
Según fuentes de Microsoft, los ataques se han limitado bastante, pese a lo cual la compañía está trabajando en un parche aunque aún se desconoce la fecha de lanzamiento del mismo.

La vulnerabilidad reside en el servicio de servidores DNS, que busca las direcciones numéricas IP para permitir la localización del sitio web por parte del buscador. Los productos afectados son Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2.

El defecto puede producir un exceso de buffer en la interfaz RPC (remote procedure call) del servidor DNS. El RPC es un protocolo a través del cual un programa puede solicitar un servicio de una aplicación de otro equipo o red.

En este sentido, un atacante podría aprovecharse del problema mandando un paquete especial RPC al sistema, lo que permitiría el uso de códigos en el ?contexto de seguridad del Servicio de Servidores DNS?, afirmó Microsoft.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información