Microsoft har løftet sløret for en kritisk fejl i deres servere. En fejl i DNS service-modulet gør det muligt, at overtage maskinen.
Fejlen ligger i den måde, DNS-servicen håndterer RPC'er, eller Remote Procedure Call. Ved at lave et specielt designet RPC kan en hacker lave et stack-baseret bufferoverflow og derved få privileger til at udføre kode som SYSTEM-processer.
Fejlen berører de følgende servere:
Microsoft Windows 2000 Advanced, Datacenter og standardudgaverne; Windows Server 2003 Datacenter, Enterprise, Standard og Web-udgaverne; og Windows Storage Server 2003.
Microsoft anbefaler, at man, indtil der kommer et patch, slår RPC over fjernstyring fra, hvis man har en DNS-server kørende.
