Microsoft reconoce un defecto en sus servidores DNS

http://www.idg.es/pcworld/index.asp?link=estructura%2Fi%5Fnoticia%5FcentroNoticia%2Easp&IdNoticia=92670312

Microsoft ha advertido que los hackers están intentando aprovecharse de la vulnerabilidad recientemente desvelada por la empresa en sus servidores, según la cual permitirían a los atacantes hacer funcionar códigos no autorizados en los equipos afectados.

Según fuentes de Microsoft, los ataques se han limitado bastante, pese a lo cual la compañía está trabajando en un parche aunque aún se desconoce la fecha de lanzamiento del mismo.

La vulnerabilidad reside en el servicio de servidores DNS, que busca las direcciones numéricas IP para permitir la localización del sitio web por parte del buscador.

Los productos afectados son Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2. El defecto puede producir un exceso de buffer en la interfaz RPC (remote procedure call) del servidor DNS.

El RPC es un protocolo a través del cual un programa puede solicitar un servicio de una aplicación de otro equipo o red.En este sentido, un atacante podría aprovecharse del problema mandando un paquete especial RPC al sistema, lo que permitiría el uso de códigos en el “contexto de seguridad del Servicio de Servidores DNS”, afirmó Microsoft.