Kevés részlet ismert arról a doméneket kezelő adatbázis-rendszerben található hibáról, aminek a megoldására az egész iparág összefogott. A júzerek elvileg már nagyobb biztonságban vannak, a rést befoltozták, de a ZoneAlarmot használó felhasználók sok furcsaságot tapasztalhatnak.
Teljes iparági összefogás kellett ahhoz a most nyilvánosságra került, már tavasz óta tartó munkához, melynek eredményeképp a számítástechnikai óriásvállalatok tegnap nekiláttak befoltozni egy olyan biztonsági rést, mely nem egyetlen céget, nem egyetlen platformot érint, még csak nem is a webet, hanem a szakértők szerint az egész internetet.
A doméneket kezelő adatbázis-rendszerben (Domain Name System – DNS) található sebezhetőségre Dan Kaminsky, az IOActive biztonsági szakértője bukkant rá körülbelül fél évvel ezelőtt, bevallása szerint teljesen véletlenül, írta meg az IT.café.
Felismerve a probléma különösen nagy súlyát, az információkat bizalmasan kezelve megkereste a legnagyobb számítástechnikai cégeket (Microsoft, Sun, Cisco stb.), hogy tájékoztassa őket, és értesítette az Egyesült Államok biztonsági szerveit is.
Ezek után a Microsoft redmondi bázisára összegyűjtöttek egy 16 szakértőből álló csapatot, melybe a világ minden tájáról hívtak neves biztonsági szakértőket, hogy amilyen gyorsan csak lehet, oldják meg a problémát. Mivel ilyen típusú gond eddig még nem fordult elő, különös nehéz munka előtt álltak.
A hiba természetéről egyelőre még nem árulnak el részleteket, annyit lehet tudni, hogy a már régóta ismert DNS-gyorsítótár-mérgezés (DNS cache poisoning) lehetőségének egyik változatáról van szó, mely módot ad a crackereknek, hogy bármilyen keresett címről hamis weboldalakra irányítsák a felhasználókat, és ehhez nem kell e-mailt küldeniük, sem egyéb praktikákat bevetniük, mivel ha a felhasználó beír egy domént a böngészőjébe, automatikusan a bűnözők által kreált oldalra érkezik meg.
Egy részletesebb dokumentáció a US-CERT weboldalán található, és mivel nem csak a windowsos rendszereket érinti a sebezhetőség, az itt található linkek elnavigálnak azokra az oldalakra, ahol a más rendszereket használók is tanácsokat kaphatnak. Szerencse a szerencsétlenségben, hogy úgy tűnik, rossz szándékú júzerek eddig még nem fedezték fel a hibát, és nem használták ki.
A Microsoft szerdán közzétette a hibajavítást, és bár a javítások döntő része automatikusan megtörténik, de azért egy hónapot szánnak arra, hogy a rendszergazdák manuálisan alkalmazzák a DNS-szervereken és -klienseken, ha szükséges, addig minden egyéb információt visszatartanak.
A hibajavítás azonban blokkolhatja azoknak az internetkapcsolatát, akik Windows XP-n ZoneAlarm tűzfalat használnak.