- Категория
- IT и Телеком
- Дата публикации
В Windows DNS Server обнаружили одну из самых опасных уязвимостей
Корпорация Microsoft сообщила о 17-летней критической уязвимости в Windows DNS Server, позволяющей злоумышленникам создавать специальные вредоносные программы.
По информации The Verge, эти программы способны удаленно выполнять код на серверах с Windows и создавать DNS-запросы, которые могут привести к нарушению инфраструктуры компании.
"Эти уязвимости могут распространяться через вредоносные программы между компьютерами без взаимодействия с пользователем. Windows DNS Server — это основной сетевой компонент. Хотя в настоящее время неизвестно, чтобы эта уязвимость использовалась в активных атаках, необходимо, чтобы клиенты обновляли Windows для устранения этой проблемы как можно скорее", — пояснил главный менеджер программ безопасности в Microsoft Мехеле Грун.
Подписывайтесь на Youtube-канал delo.uaИсследователи из Check Point обнаружили дыру в безопасности Windows DNS Server еще в мае. Компания уже подготовила патчи для всех поддерживаемых версий Windows Server и начала их распространять.
Операционная система Windows 10 и другие клиентские версии Windows не подвержены этой уязвимости, так как это влияет только на реализацию Microsoft DNS-сервера Windows.
Microsoft присвоила этой проблеме наивысшую оценку риска 10 в Общей системе оценки уязвимостей (CVSS), подчеркнув, насколько серьезна проблема.
Для сравнения: уязвимости, которые использовались при атаке WannaCry, были оценены на CVSS как 8,5.
Напомним, в браузере Google Chrome, который является одним из наиболее популярных программ для веб-серфинга, зафиксировали 32 миллиона загрузок копий шпионских программ. Вредоносное ПО выдавалось за полезные расширения для браузера.