Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/11/2004
Systemet WINS, der leveres sammen med serverudgaver af Windows-styresystemet, kan være sårbart. Et sikkerhedshul kan give en angriber mulighed for at overtage kontrollen med serveren. Fejlen er ikke rettet.WINS (Windows Internet Name Service) er et serverprogram, der oversætter mellem Netbios-navne og IP-adresser. Fejlen findes i en funktion, der tillader flere WINS-servere at udveksle information. Denne information udveksles via TCP-port 42.
Sikkerhedsfirmaet Immunity har opdaget en sårbarhed i måden, denne kommunikation foregår på. Ved at sende en særligt udformet datapakke til port 42 på en WINS-server kan en angriber fremprovokere et bufferoverløb.
Microsoft har ikke rettet fejlen endnu. Foreløbig anbefaler firmaet, at man undlader at køre WINS, hvis man ikke har brug for tjenesten. Hvis der er behov for den, skal der blokeres for den i firewalls. Skal den bruges over internettet, kan man pakke den ind i et VPN (virtuelt privat netværk).