همکاران سيتم- مایکروسافت درباره وجود یک آسیب پذیری روز صفر در محصولات سرور خود هشدار داد. این آسیب پذیری به هکرها اجازه می دهد تا ترافیک وب را نه تنها به یک کاربر بلکه به همه کاربران در یک شرکت یا مؤسسه معطوف نماید.
بر پابه خبر مایکروسافت، این شرکت هم اکنون سرگرم بررسی شمار”محدودی ” از اکسپلویت های گزارش شده با بهره گیری از این آسیب پذیری در Domain Name System (DNS) Server Service می باشد. این باگ می تواند سرورهایی را که از Windows 2000 Server SP4 ، Windows Server 2003 SP 1 و Windows Server 2003 SP2 استفاده می کنند، تحت تأثیر قرار دهد.
از سوی دیگر, گزارش شده است ویندوز ویستا، ویرایش Professional ویندوز 2000 SP4 و ویندوز اکس پی SP2 دارای این کد معیوب نیستند و به همین علت در برابر اکسپلویت بادشده، ایمن هستند.
آمول سرویت (Amol Sarewate) مدیر آزمایشگاه پآسیب پذیری در شرکت امنیتی Qualys این باگ را ” تقریبا ً خطرناک ” توصیف کرده است. به باور وی ” چون این مشکل ویژه سرورها است، می تواند سیستم های همه کاربران را در یک شرکت به خطر بیاندازد. “
یک هکر می تواند با سوءاستفاده از این آسیب پذیری، تنظیم های یک DNS را تغییر دهد و باعث شود کاربر, ناخواسته وارد یک وب سایت آلوده به بدافزار شود.
