На конференции, посвященной вопросам взлома, которая проходила в Новой Зеландии, программист Beau Butler рассказал о способе проведения атаки, который использует уязвимость в одной из служб Windows, связанную с разрешением доменных имен.
Эта уязвимость была обнаружена еще в 1999 году. Тогда же был выпущен патч, закрывающий ее, однако, как выяснил Батлер, патч несовершенен. Программист доказал, что патч работает только для доменов com, для остальных же доменов уязвимость открыта уже в течение восьми лет. Используя ее, хакер может без труда провести распределенную DDoS-атаку.
Microsoft уже успела выпустить сообщение о наличии уязвимости, однако представила ее как только что обнаруженную. Согласно этому документу, опасности подвержены пользователи Windows 2000 XP4 и Windows XP SP2.
Подождите...