Bug DNS server periculos si in Longhorn

Microsoft a confirmat ca o vulnerabilitate nerezolvata din noul sau sistem de operare exista si in codul beta al Longhorn Server . Potrivit unui avertisment de securitate, o vulnerabilitate zero-day din DNS Server Service din Windows 2000 Server (SP4) si Windows Server 2003 (SP1 si SP2) este exploatata de atacatori, care trimit pachete RPC serverului. Cele mai multe companii de securitate au acordat acestui bug de securitate cel mai inalt nivel de avertisment. Secunia, de exemplu, i-a acordat calificativul "highly critical", in timp ce Digital Security il considera "critical". Prin utilizarea functionalitatii RPS pentru management de la distanta, un acatator poate sa cauzeze un buffer overflow. Avertismentul Microsoft a omis Longhorn Server ca unul dintre sistemele de operare afectate. Acesta este cel de al treilea bug din ultimele doua saptamani care i-a ridicat probleme companiei Microsoft. Alte doua vulnerabilitati recente au afectat Vista - una implicand cursorul animat si alta in procesarea mesajelor de eroare - probleme identificate si in versiunile mai vechi ale Windows. Longhorn Server se afla inca in testare beta. Microsoft a recomandat cateva moduri de a bloca exploatare noului bug, insa nu a specificat o data pentru lansare unui patch pentru acest bug.