Сайт Vnunet.com сообщил со ссылкой на датское отделение компании KPMG об обнаружении новой уязвимости в ОС Windows 2000. Как оказалось, настойки этой системы по умолчанию делают 445-й порт, закрепленный за службой Lanman уязвимым для DoS-атак. Проблема актуальна для версий Windows 2000 Professional, Server и Advanced Server как с сервис-паками 1 и 2, так и без них.
По данным KPMG, использовать уязвимость достаточно легко, для этого, например, можно направить в 445-й порт около 10 тысяч нулевых символов. В этом случае система распределения ресурсов будет выделять на их обработку память до тех пор, пока загрухка процессора не достигнет 100%. В некоторых случаях, впрочем, атака может не привести к сколько-нибудь значительным последствиям, однако результатом ее может стать и "синий экран смерти".
Microsoft достаточно оперативно отреагировала на информацию о проблеме и разместила на своем сайте две рекомендации по ее устранению. Обе они связаны с редактированием реестра, причем в первом случае пользователю рекомендуется запретить протокол NetBIOS поверх TCP/IP, что автоматически запрещает использование порта 445. Второй вариант предусматривает создание в реестре нового ключа MaxWorkItem, значение которого рекомендуется установить на уровне "256" для серверов с объемом оперативной памяти до 512 Мб, "512" для машин с 512-2048 Мб ОЗУ и "1024" для компьютеров с объемом ОЗУ свыше 2 Гб.
