В Windows DNS Server обнаружили одну из самых опасных уязвимостей
Корпорация Microsoft сообщила о 17-летней критической уязвимости в Windows DNS Server, позволяющей злоумышленникам создавать специальные вредоносные программы.
По информации The Verge, эти программы способны удаленно выполнять код на серверах с Windows и создавать DNS-запросы, которые могут привести к нарушению инфраструктуры компании.
Подпишитесь на канал DELO.UA
"Эти уязвимости могут распространяться через вредоносные программы между компьютерами без взаимодействия с пользователем. Windows DNS Server - это основной сетевой компонент. Хотя в настоящее время неизвестно, чтобы эта уязвимость использовалась в активных атаках, необходимо, чтобы клиенты обновляли Windows для устранения этой проблемы как можно скорее", - пояснил главный менеджер программ безопасности в Microsoft Мехеле Грун.
Исследователи из Check Point обнаружили дыру в безопасности Windows DNS Server еще в мае. Компания уже подготовила патчи для всех поддерживаемых версий Windows Server и начала их распространять.
Доверяй, но проверяй. Как удостовериться в компетентности подрядчика по кибербезопасности?
Операционная система Windows 10 и другие клиентские версии Windows не подвержены этой уязвимости, так как это влияет только на реализацию Microsoft DNS-сервера Windows.
Microsoft присвоила этой проблеме наивысшую оценку риска 10 в Общей системе оценки уязвимостей (CVSS), подчеркнув, насколько серьезна проблема.
Для сравнения: уязвимости, которые использовались при атаке WannaCry, были оценены на CVSS как 8,5.
