Дослідники безпеки виявили серйозну уразливість в програмному забезпеченні системи доменних імен Windows.
Інженер Саги Цайк з Check Point знайшов спосіб запуску шкідливого коду, який можна використовувати для злому веб-сайтів, перехоплення електронної пошти, крадіжки особистої інформації і перекладу сайтів в автономний режим. Microsoft вже визнала проблему і випустила патч, що усуває цю вразливість.
Уразливість отримала кодову назву SigRed. За даними Check Point, вона зачіпає всі версії Windows Server з 2003 по 2019. Представники Microsoft відзначили, що SigRed дозволяє хакерам захопити відразу кілька комп’ютерів і завдати великої шкоди великим компаніям і корпоративним клієнтам, які працюють на власних платформах.
Цікаво, що експлойт був доступний більше 17 років і, ймовірно, зловмисники давно користувалися цією вразливістю.
