Ação Imediata - Problema no Serviço DNS Microsoft

A Microsoft divulgou hoje um advisory sobre um problema na interface de gerenciamento remoto do serviço DNS, no Windows 2000 Server e no Windows Server 2003. Esta interface está sujeita a um estouro de buffer que potencialmente compromete todo o sistema, e está já está sendo explorado em ataques na Internet.

Enquanto o patch não é lançado, se você tem servidores DNS Microsoft rodando em Windows 2000 ou Windows 2003, acrescente o quanto antes a seguinte entrada na registry:

Chave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

Valor RpcProtocol (tipo DWORD): 0x4

Isso irá desabilitar a interface remota de gerenciamento do serviço DNS e proteger o seu servidor contra este ataque. O inconveniente é que, enquanto essa configuração estiver habilitada, não será possível gerenciar remotamente o serviço DNS usando o MMC. Você pode usar o Remote Desktop (Terminal Services) como contingência para administrar o serviço remotamente.

UPDATE: Jesper Johansson apresenta um script simples para automatizar essa mudança para um grupo grande de servidores DNS e Controladores de Domínio.

UPDATE: O post incorretamente colocava o valor da registry como 0x1. O correto é 0x4, como mostrado agora.

NOVO UPDATE: A correção para este problema foi divulgada pela Microsoft.