mehabbasi
06-12-2004, 16:57
شركت مايكروسافت اعلام كرده است كه در حال تحقيق و بررسی در مورد نقص امنيتی موجود در نرمافزار سرور ويندوز میباشد كه امكان دارد از طريق آن مهاجمان كنترل كامل سيستمهای عامل نرمافزار را به دست گيرند.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، به نقل از pcworldiran، اين نقص در Windows Internet Name Service يا WINS وجود دارد كه بخشی از زيرساخت Windows Server 2000، Windows NT Server 4.0 و Windows Server 2003 میباشد.
WINS يك بانك اطلاعاتی پراكنده برای ثبتنامها و درخواستهای تبديل نام كامپيوتر به IP در شبكههای routed، ايجاد میكند.
Windows XP، Windows 2000 Professional و Windows Me نيز شامل WINS هستند اما با مسائل امنيتی درگير نيستند.
با استفاده از تنظيمات پيش فرض، WINS تنها در نسخههای Small Business Server برای Windows Server 2000 و Windows Server 2003 نصب میشود.
مايكروسافت در مقالهای كه در اينترنت منتشر كرده است، در مورد اين مسئله توضيحاتی داده است. مايكروسافت در مقاله خود چنين میگويد، در هر دو مورد WINS تنها در شبكه محلی در دسترس است و امكان دسترسی از طريق اينترنت وجود ندارد.
مايكروسافت قصد دارد جهت حفاظت در برابر اين نقص، به عنوان بخشی از برنامه هميشگی به روزسازی ماهانه خود يك Update عرضه كند. به علاوه اين توليد كننده به كاربران توصيه كرده است كه سيستمهای خود را با مسدودسازی پورت TCP 42 و UDP 42 در فايروال خود حافظت كنند ودر صورت لزوم يا بايد WINS را حذف نمايند و يا با استفاده از IPsec يا Internet Protocol Security میتوانند ترافيك ميان سرورهای WINS را حفاظت كنند.
مايكروسافت گفته است كه از جمعه هفته گذشته هنوز گزارشی از حمله موفقيتآميز به مشتریهای خود در نتيجه اين نقص امنيتی دريافت نكرده است.
جزييات نقص WINS برای اولين بار در ليست اينترنتی Bug Traq توسط شركت Immunity Inc منتشر شد.
برای اطلاعات بيشتر در مورد اين نقص امنيتی و برنامه اصلاحی موقت مايكروسافت به سايت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه كنيد.
منبع:iritn
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، به نقل از pcworldiran، اين نقص در Windows Internet Name Service يا WINS وجود دارد كه بخشی از زيرساخت Windows Server 2000، Windows NT Server 4.0 و Windows Server 2003 میباشد.
WINS يك بانك اطلاعاتی پراكنده برای ثبتنامها و درخواستهای تبديل نام كامپيوتر به IP در شبكههای routed، ايجاد میكند.
Windows XP، Windows 2000 Professional و Windows Me نيز شامل WINS هستند اما با مسائل امنيتی درگير نيستند.
با استفاده از تنظيمات پيش فرض، WINS تنها در نسخههای Small Business Server برای Windows Server 2000 و Windows Server 2003 نصب میشود.
مايكروسافت در مقالهای كه در اينترنت منتشر كرده است، در مورد اين مسئله توضيحاتی داده است. مايكروسافت در مقاله خود چنين میگويد، در هر دو مورد WINS تنها در شبكه محلی در دسترس است و امكان دسترسی از طريق اينترنت وجود ندارد.
مايكروسافت قصد دارد جهت حفاظت در برابر اين نقص، به عنوان بخشی از برنامه هميشگی به روزسازی ماهانه خود يك Update عرضه كند. به علاوه اين توليد كننده به كاربران توصيه كرده است كه سيستمهای خود را با مسدودسازی پورت TCP 42 و UDP 42 در فايروال خود حافظت كنند ودر صورت لزوم يا بايد WINS را حذف نمايند و يا با استفاده از IPsec يا Internet Protocol Security میتوانند ترافيك ميان سرورهای WINS را حفاظت كنند.
مايكروسافت گفته است كه از جمعه هفته گذشته هنوز گزارشی از حمله موفقيتآميز به مشتریهای خود در نتيجه اين نقص امنيتی دريافت نكرده است.
جزييات نقص WINS برای اولين بار در ليست اينترنتی Bug Traq توسط شركت Immunity Inc منتشر شد.
برای اطلاعات بيشتر در مورد اين نقص امنيتی و برنامه اصلاحی موقت مايكروسافت به سايت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه كنيد.
منبع:iritn