НБУ курс:

USD

41,29

+0,03

EUR

43,47

--0,10

Наличный курс:

USD

41,65

41,58

EUR

43,85

43,55

В Windows DNS Server обнаружили одну из самых опасных уязвимостей

Фото: Microsoft
Фото: Microsoft
Исследователи из Check Point обнаружили дыру в безопасности Windows DNS Server еще в мае
Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронировать участие

Корпорация Microsoft сообщила о 17-летней критической уязвимости в Windows DNS Server, позволяющей злоумышленникам создавать специальные вредоносные программы.

По информации The Verge, эти программы способны удаленно выполнять код на серверах с Windows и создавать DNS-запросы, которые могут привести к нарушению инфраструктуры компании.

"Эти уязвимости могут распространяться через вредоносные программы между компьютерами без взаимодействия с пользователем. Windows DNS Server — это основной сетевой компонент. Хотя в настоящее время неизвестно, чтобы эта уязвимость использовалась в активных атаках, необходимо, чтобы клиенты обновляли Windows для устранения этой проблемы как можно скорее", — пояснил главный менеджер программ безопасности в Microsoft Мехеле Грун.

Исследователи из Check Point обнаружили дыру в безопасности Windows DNS Server еще в мае. Компания уже подготовила патчи для всех поддерживаемых версий Windows Server и начала их распространять.

Операционная система Windows 10 и другие клиентские версии Windows не подвержены этой уязвимости, так как это влияет только на реализацию Microsoft DNS-сервера Windows.

Microsoft присвоила этой проблеме наивысшую оценку риска 10 в Общей системе оценки уязвимостей (CVSS), подчеркнув, насколько серьезна проблема.

Для сравнения: уязвимости, которые использовались при атаке WannaCry, были оценены на CVSS как 8,5.

Напомним, в браузере Google Chrome, который является одним из наиболее популярных программ для веб-серфинга, зафиксировали 32 миллиона загрузок копий шпионских программ. Вредоносное ПО выдавалось за полезные расширения для браузера.