Microsoft cảnh báo tin tặc hiện đang lợi dụng một lỗi bảo mật chết người chưa được vá trong hệ điều hành Windows để tổ chức tấn công người trên diện rộng.

Bản tin cảnh báo bảo mật của Microsoft cho mục tiêu của tin tặc là một lỗi bảo mật trong dịch vụ tên miền DNS trong phiên bản Windows 2000 Server, Windows Server 2003, Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 và Windows Server 2003 Service Pack 2.

Windows XP và Windows Vista không mắc lỗi DNS này.

DNS Service là một dịch vụ đảm trách nhiệm vụ dịch tên miền dạng văn bản sang thành địa chỉ IP cụ thể. Để tấn công vào lỗ hổng bảo mật dịch vụ này tin tặc chỉ cần gửi các gói dữ liệu RPC độc tới hệ thống mắc lỗi.

RPC (Remote Procedure Call) là một thủ tục chuyên dụng để nhận yêu cầu dịch vụ từ các PC khách ở xa trong cùng một hệ thống mạng. RPC từng có liên quan đến rất nhiều các lỗi bảo mật nguy hiểm khác. Trong đó có một lỗi đã tạo điều kiện thuận lợi cho sự bùng nổ của của con sâu nổi tiếng Blaster.