Vizsgálják a Windows Server hibáját

A hiba a Windows Internet Name Service (WINS) hálózati infrastruktúra-komponensben rejlik, amely a Windows NT Server 4.0, a Windows 2000 Server és Windows Server 2003 programokban egyaránt megtalálható.

A WINS szolgáltatás egy osztott adatbázist hoz létre a hálózaton a dinamikus számítógépnevek IP-címekhez való regisztrálásához és azonosításához. A Windows 2000 Professional, a Windows XP és a Windows Millennium Edition is tartalmazza a WINS komponenst, de ezeket az operációs rendszereket nem érinti a biztonsági kérdés. Alapértelmezésben a WINS szolgáltatás csak a Windows 2000 Server és a Windows Server 2003 "Small Business Server" telepítéseiben található meg, azonban ezeknél is csak a helyi hálózatról elérhető, az internetről nem - írta a szolgáltató a weboldalán megtalálható cikkben, amely az újonan felfedezett problémát próbálta meg körülírni. A Microsoft tervezi egy gyorsjavítás kiadását a havonkénti ciklusának részeként; addig a szolgáltató azt tanácsolja a felhasználóknak, hogy tűzfalaik segítségével zárják le a 42-s TCP portot, és a 42-s UDP portot; amennyiben nincs rá igény, távolítsák el a WINS-t; vagy pedig alkalmazzanak IPSec (Internet Protocol Security) technológiát a WINS szerverek közötti forgalom megvédelmezésére. A Microsoft-hoz a múlt péntekig bezárólag nem érkezett bejelentés egy, a biztonsági rést kihasználva intézett sikeres támadásról.