Microsoft усунула серйозну уразливість DNS-серверів Windows

Дослідники безпеки виявили серйозну уразливість в програмному забезпеченні системи доменних імен Windows.

Інженер Саги Цайк з Check Point знайшов спосіб запуску шкідливого коду, який можна використовувати для злому веб-сайтів, перехоплення електронної пошти, крадіжки особистої інформації і перекладу сайтів в автономний режим. Microsoft вже визнала проблему і випустила патч, що усуває цю вразливість.

Уразливість отримала кодову назву SigRed. За даними Check Point, вона зачіпає всі версії Windows Server з 2003 по 2019. Представники Microsoft відзначили, що SigRed дозволяє хакерам захопити відразу кілька комп’ютерів і завдати великої шкоди великим компаніям і корпоративним клієнтам, які працюють на власних платформах.

Цікаво, що експлойт був доступний більше 17 років і, ймовірно, зловмисники давно користувалися цією вразливістю.





ІНШІ НОВИНИ