НБУ курс:

USD

41,28

+0,03

EUR

45,71

+0,00

Наличный курс:

USD

41,50

41,42

EUR

46,14

45,92

В Windows DNS Server обнаружили одну из самых опасных уязвимостей

Фото: Microsoft
Фото: Microsoft
Исследователи из Check Point обнаружили дыру в безопасности Windows DNS Server еще в мае

Корпорация Microsoft сообщила о 17-летней критической уязвимости в Windows DNS Server, позволяющей злоумышленникам создавать специальные вредоносные программы.

По информации The Verge, эти программы способны удаленно выполнять код на серверах с Windows и создавать DNS-запросы, которые могут привести к нарушению инфраструктуры компании.

"Эти уязвимости могут распространяться через вредоносные программы между компьютерами без взаимодействия с пользователем. Windows DNS Server — это основной сетевой компонент. Хотя в настоящее время неизвестно, чтобы эта уязвимость использовалась в активных атаках, необходимо, чтобы клиенты обновляли Windows для устранения этой проблемы как можно скорее", — пояснил главный менеджер программ безопасности в Microsoft Мехеле Грун.

Исследователи из Check Point обнаружили дыру в безопасности Windows DNS Server еще в мае. Компания уже подготовила патчи для всех поддерживаемых версий Windows Server и начала их распространять.

Операционная система Windows 10 и другие клиентские версии Windows не подвержены этой уязвимости, так как это влияет только на реализацию Microsoft DNS-сервера Windows.

Microsoft присвоила этой проблеме наивысшую оценку риска 10 в Общей системе оценки уязвимостей (CVSS), подчеркнув, насколько серьезна проблема.

Для сравнения: уязвимости, которые использовались при атаке WannaCry, были оценены на CVSS как 8,5.

Напомним, в браузере Google Chrome, который является одним из наиболее популярных программ для веб-серфинга, зафиксировали 32 миллиона загрузок копий шпионских программ. Вредоносное ПО выдавалось за полезные расширения для браузера.