مشورت همكاران- مايكروسافت در حال بررسى نقص امنيتى در نرمافزار سرور ويندوز است كه مىتواند به حمله كنندگان امكان دهد تا كنترل كاملى بر روى سيستمهاى اجراكننده اين نرمافزار به دست آورند.
اين نقص در Windows Internet Name Servise (WINS) قرار دارد كه يك مولفه ساختار و زيربناى شبكه در0.4 Windows Server ، سرور ويندوز 2000 و سرور 2003 ويندوز است. WINS، پايگاه داده توزيع شدهاى را فراهم مىسازد. مايكروسافت گفته است كه Windows 0002 Professional ، ويندوز XP و ويرايش Millennium ويندوز نيز شامل WINS هستند، اما توسط نقص امنيتى ياد شده، آلوده نمىگردند.
WINS تنها بر روى ويرايشهاى سرور كسب و كارهاى كوچك سرور ويندوز 2000 و سرور 2003 ويندوز نصب شده است. در هر دو مورد، WINS تنها از طريق شبكه محلى قابل دسترسى است نه اينترنت.مايكروسافت قصد دارد به عنوان بخشى از چرخه به روز رسانى ماهيانه خود، برنامه روزآمد سازى براى پشتيبانى و محافظت در مقابل اين نقص امنيتى ارائه كند. در ضمن، اين فروشنده نرمافزار، به كاربران توصيه مىكند كه توسط مسدود كردن24 TCP Port و24 UDP Port بر روى ديوارهاى آتش خود، از ميان برداشتن WINS در صورتى نيازى به آن نباشد و يا استفاده از IPsec، از سيستمهاى خود در برابر اين نقص امنيتى پشتيبانى و ترافيكهاى ميان سرورها WINS را كنترل كنند.
مايكروسافت، گزارشهايى مبنى بر حملاتى موفق و ناشى از آسيب پذيرى ياد شده، بر عليه مشتريان دريافت نكرده است. جزئيات نقص موجود در WINS نخستين بار توسط شركت امنيتى Immunity منتشر گرديده است.
