A Microsoft espera corrigir até o dia 8 de Maio uma falha crítica nos servidores Windows Domain Name System (DNS) que já está sendo explorada por criminosos online, informou a empresa no final da terça-feira.
A Microsoft tem sido pressionada para corrigir a falha, reportada semana passada, desde que exploits para a mesma já foram largamente disseminados e criminosos já começaram a usá-los em ataques. Na segunda-feira, especialistas em segurança confirmaram que as variantes do worm Rinbot (também chamado Nirbot por algumas empresas) tem varrido as redes em busca de sistemas vulnerváveis para poder explorar a falha no DNS.
A Microsoft caracteriza o nível dos ataques como “limitados”.
O problema afeta sistemas Windows 2000 e Windows Server 2003, que podem ser enganados fazendo com que estes executem software não autorizado quando um hacker os envia codificados maliciosamente em pacotes RPC (Remote Procedure Call) para o servidor DNS. As mais recentes versões do Windows 2000 Professional, XP e Vista não são vulneráveis a este ataque.
A Microsoft publicou uma forma de contornar a falha, enquanto prepara sua resposta e a correção antes do dia 8 de Maio, data do lançamento do próximo conjunto de correções da empresa.
Com informações de InfoWord.
