Microsoft ha comunicato la presenza di una grave vulnerabilità nei propri sistemi operativi dedicati al lato server. Secunia elenca tra i prodotti affetti dal problema nomi quali:
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Server
- Microsoft Windows Server 2003 Datacenter Edition
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Web Edition
- Microsoft Windows Storage Server 2003
Il problema è emerso con la scoperta online di un exploit in grado di colpire i sistemi vulnerabili ed il tutto nasce in particolare da un problema nel Domain Name System Server Service. L’apposito Microsoft Security Advisory (935964) pubblicato dal gruppo consiglia una serie di operazioni per mettere a punto un workaround tramite l’intervento sulle chiavi di registro.
Microsoft spiega che provvederà alla distribuzione di una patch specifica in linea con gli aggiornamenti mensili previsti (il prossimo sarà in data 8 Maggio) oppure, nel caso la Software Security Incident Response Process (SSIRP) rilevi un pericoloso aumento degli incidenti, potrebbe essere rilasciato un aggiornamento anticipato per correre quanto prima ai ripari.
Secunia giudica la vulnerabilità come «altamente critica» pur sottolineando il fatto che gli attacchi sarebbero al momento «estremamente limitati». Ancora una volta, comunque, un codice di exploit ad alto potenziale viene lanciato a pochi giorni dagli aggiornamenti mensili Microsoft, così da massimizzare il tempo di esposizione al pericolo dei sistemi vulnerabili.