مايكروسوفت تتعرض لهجمات على أجهزة سرفر DNS
أعلنت شركة مايكروسوفت مؤخرًا أنها أمرت غرفة العمليات المختصة بالأمن الإلكتروني بالشركة بالتحقيق في
الهجمات الجديدة التي تستغل ثغرة أمنية في خدمة “Windows Server DNS Service”.
ويرجع أصل المشكلة إلى وجود مخزن في نظام (RPC) بالسرفر، يمكن المهاجمين من إرسال وحدات RPC إلى النظام بهدف تشغيل برامج تخريبية في النظام.
ويمكن أن تتيح هذه الثغرة للقراصنة تشغيل برامج تخريبية في السياق الأمني لخدمة سرفر نظام اسم النطاق (Domain Name System Server Service) في الحزمة الخدمية الرابعة من سرفر ويندوز 2000 (Microsoft Windows 2000 Server Service Pack 4)، والأولى والثانية من سرفر ويندوز 2003.
وقد أعلنت مايكروسوفت عن متابعتها للمشكلة وعن اهتمامها بحماية عملائها، كما أكدت أنها ستصدر تحديثا لحل المشكلة في أقرب وقت. ودعت الشركة المستخدمين لاستخدام جدران نارية تحمل أكثر التحديثات الأمنية وتحميل برامج مضادة للفيروسات وبرامج التجسس للتغلب على أي هجمات.
إضافة إلى كل هذا، وجهت مايكروسوفت مجموعة من النصائح مثل تعطيل الإدارة عن بعد من خلال إمكانية RPC لسرفرات DNS وتشغيل المرشح TCP/IP لإيقاف أي هجمات تحاول استغلال الثغرة الأمنية.
