A Microsoft egy olyan veszélyes biztonsági rést vizsgál, amely azokat a szervereket veszélyezteti, amelyek Windows alapú DNS szolgáltatásokat is nyújtanak.

A Microsoft hivatalosan is megerősítette, hogy egy újabb sebezhetőséget vizsgál, amelynek kihasználásával a támadók kártékony kódokat futtathatnak le olyan Windows szerver operációs rendszerre épülő számítógépeken, amelyeken a DNS Server Service is feladatot teljesít.

Az eddigi biztonsági jelentésekből kiderül, hogy a DNS Server szolgáltatás sérülékenysége a Windows 2000 Server Service Pack 4, a Windows Server 2003 Service Pack 1 és a Windows Server 2003 Service Pack 2 operációs rendszerek esetében jelent veszélyt. A Microsoft szerint a biztonsági rés egy puffertúlcsordulási hibára vezethető vissza, amely speciálisan összeállított RPC csomagok révén használható ki. Az RPC interfészen lévő biztonsági rés lehetőséget biztosít a támadók számára különböző kártékony kódok lefuttatására. A sérülékenységet a Secunia biztonsági cég a kritikus veszélyességű biztonsági hibák közé sorolta.

A Microsoft fejlesztői már dolgoznak a sebezhetőséget megszüntető hibajavításokon, azonban ennek megjelenésének pontos időpontja egyelőre nem ismert. A cég azt sem közölte, hogy a következő havi biztonsági frissítésekkel együtt teszi-e elérhetővé a szükséges patch-et, vagy soron kívül kiadja azt. Amennyiben az előbbi változat következik be, akkor a hibajavítás megjelenésére május 8-án kerülhet csak sor. Addig azonban néhány tanácsot adott a Microsoft a biztonsági problémák megelőzése érdekében. Ezek közé tartozik az RPC funkciókhoz tartozó, regisztrációs adatbázisban megtalálható kulcsok módosítása, az RPC-hez kapcsolódó hálózati portok tűzfalakon való blokkolása, illetve a szigorított hálózati adatforgalom ellenőrzés. A Microsoft a javaslatait egy biztonsági közlemény formájában már elérhetővé tette az Interneten.