نام نویسنده: امير حسين شريفى
websecurity – آسيب پذيرى خطرناكى در يكى از سرويس هاى ويندوز به نام WINS به وجود آمده است كه بسيارى از شركت ها را تهديد مى كند.
سرويس WINS (Windows Internet Name Service) يكى از اجزاء و سرويس هاى پايه اى براى ويندوز هاى NT4, 2000 Server و سرور 2003 مى باشد. مايكروسافت براى حل اين مشكل فعلا يك راه حل زودگذر بيان كرده است تا در آينده بتوان اين آسيب پذيرى را اصلاح كند.
اين آسيب پذيرى ابتدا توسط شركت سازنده نرم افزارهاى امنيتى Immunity بيان شد كه به عنوان يك آسيب پذيرى سرريزى بافر مى باشد. آسيب پذيرى سرريزى بافر از راه دور به يك مهاجم اجازه مى دهد كه كنترل سيستم را به دست بگيرد.
مايكروسافت بيان كرده است كه اين آسيب پذيرى در ويندوز 2000 حرفه اى و ويندوز XP و ME وجود ندارد.
WINS يك ابزار نامگذارى براى سرور ها مى باشد كه براى هر آدرس IP يك نام مشخصى را در شبكه در نظر مى گيرد.
اين آسيب پذيرى توسط شركت امنيتى Secunia به صورت متوسط بحرانى بيان شده است.
لازم به ذكر است كه كدهاى مخربى براى اين آسيب پذيرى در حال حاضر به صورت عمومى منتشر نشده است ولى به صورت محرمانه بين هكر ها و گروههاى زير زمينى منتشر مى شود.
