Microsoft her ayın 2.salısında yayınladığı aylık yama bültenine hazırlık yaparken, müşterilerine, potansiyel açık portların bloklanması gibi önlemler almaları tavsiye edildi.
Windows Internet Name Service (WINS). açığı, Immunity şirketi tarafından raporlanmıştı. Açığı kullabilen saldırgan, uzaktan WINS sunucuyu yönetme hakkı alabiliyor.
Danimarka’lı güvenlik firması Secunia, açığın replication paketleri ile işlem yaparken oluşan bir hata nedeniyle var olduğunu açıkladı. Açık, özel hazırlanmış WINS replication paketleri gönderilerek hafızaya yazılabilmesi şeklinde tanımlanıyor. Secunia açığı “orta derecede kritik” olarak sınıflandırıyor.
WINS, Windows NT Server 4.0, Windows 2000 Server ve Windows Server 2003’ün Small Business Server Edition’a (KOBI’ler için sunucu) kurulan bir network altyapı bileşeni. Kurumlar tarafından isim kaydı ya da isim çözümlemesi için kullanılıyor.
Microsoft network yöneticilerine eğer kullanılmıyorsa, WINS’i kaldırma ve / veya firewall’daki TCP ve UDP port 42’yi bloklama tavsiyesinde bulunuyor.
Windows 2000 Professional, Windows XP, ve Windows Millennium Edition’da WINS içeriyor ama Microsoft bu versiyonların etkilenmediğini bildiriyor.
Microsoft bu açık nedeniyle saldırıya uğramış bir müşteri bilgisi olmadığını da sözlerine ekliyor.
Kaynak : 