Microsoft je zakrpio kritičnu ranjivost na Windows DNS poslužitelju
Microsoft je najavio novu zakrpu koja rješava kritičnu ranjivost na Windows DNS poslužitelju koja je klasificirana kao ranjivost koja se može crvljivati i ima osnovnu ocjenu CVSS od 10.0.
Wormable ranjivosti imaju potencijal da se šire putem zlonamjernog softvera između ranjivih računala bez interakcije korisnika. Windows DNS poslužitelj je temeljna mrežna komponenta. Iako trenutno nije poznato da se ova ranjivost koristi u aktivnim napadima, bitno je da korisnici primjene ažuriranja sustava Windows kako bi riješili ovu ranjivost što je prije moguće.
Zakrpljenu ranjivost, CVE-2020-1350, Microsoft opisuje kako slijedi.
Ranjivost udaljenog izvršavanja koda postoji na poslužiteljima Windows sustava naziva domene kada ne uspijevaju pravilno obraditi zahtjeve. Napadač koji je uspješno iskoristio ranjivost mogao bi pokrenuti proizvoljni kod u kontekstu računa lokalnog sustava. Windows poslužitelji koji su konfigurirani kao DNS poslužitelji izloženi su riziku od ove ranjivosti.
Kako bi iskoristio ranjivost, napadač bez autentifikacije mogao bi poslati zlonamjerne zahtjeve Windows DNS poslužitelju.
Ažuriranje rješava ranjivost mijenjajući način na koji Windows DNS poslužitelji obrađuju zahtjeve.
Korisnici s uključenim automatskim ažuriranjima ne moraju poduzimati nikakve dodatne radnje, kaže Microsoft. The navedene zakrpe će to popraviti kada se instalira.
Ako ažuriranje nije dostupno, moguće je ublažiti ranjivost s podešavanjem Registra.
Kako biste zaobišli ovu ranjivost,
Napravite sljedeću promjenu registra kako biste ograničili veličinu najvećeg dopuštenog ulaznog DNS paketa odgovora temeljenog na TCP-u:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
TcpReceivePacketSize
Vrijednost = 0xFF00
Bilješka Da bi promjena registra stupila na snagu, morate ponovno pokrenuti DNS uslugu.
- Zadana (također maksimalna) vrijednost =
0xFFFF - Preporučena vrijednost =
0xFF00(255 bajtova manje od maksimalnog)
Nakon implementacije zaobilaznog rješenja, Windows DNS poslužitelj neće moći razriješiti DNS imena za svoje klijente kada je DNS odgovor od uzvodnog poslužitelja veći od 65280 bajtova.
