Deux jours après la publication des correctifs mensuels, Microsoft annonce qu'une vulnérabilité dans les serveur DNS équipant les éditions serveur de son système d'exploitation est actuellement exploitée "dans la nature". Un attaquant pourrait ainsi exécuter du code arbitraire à distance avec les privilèges SYSTEM (Ref. Lexsi 8425).

D'après le SANS Institute, qui a analysé plus précisément les attaques, cette faille serait une adaptation de la faille DCOM (Ref. Lexsi 3209), qui a été activement exploitée par le ver Blaster lors de l'été 2003.

En l'attente d'un correctif de la part de Microsoft, prévu pour le mois prochain, les administrateurs sont invités à désactiver l'administration à distance des services DNS par RPC.