Критическая уязвимость более 15 лет угрожала пользователям Windows

Специалисты из Check Point рассказали об уязвимости службы DNS-сервера в операционной системе Windows. Благодаря ней хакеры способны контролировать информационную систему определенной компании. Более того, эта критическая уязвимость под названием Signed затронула все версии ОС с 2003 по 2019 год.

Ошибка позволяла киберпреступникам создать вредоносный DNS-запрос к к DNS-серверам Windows, осуществив выполнение произвольного кода. В дальнейшем это привело к нарушению функционирования всей IT-инфраструктуры. Впрочем, в Сheck Point Research рассказали представителям Microsoft об этой уязвимости еще в мае, вскоре был выпущен оперативный патч CVE-2020-1350, устраняющий проблему. Ошибка получила максимальный уровень риска. Signed опасна и тем, что даже одного эксплойта хватит для запуска цепной реакции: даже одно зараженное устройство сможет распространить вредоносные файлы по сети всей организации за считанные минуты.

По словам главы исследовательской группы Check Point Омри Херсковичи, нарушение работы DNS-серверов является серьезной проблемой. Хотя подобных уязвимостей немного, в последние 17 лет они могли подвергнуть опасности любые бренды, которые используют ОС Windows Server.
Автор: Никита Згурский
15-07-2020, 15:44


Читайте также
Добавить комментарий


Введите комментарий:



Бер Илья Леонидович, Общество с ограниченной ответственностью «Вольные люди», Региональная общественная правозащитная организация «Союз «Женщины Дона», признаны в РФ иностранными агентами.
ПОСЛЕДНИЕ НОВОСТИ
Просмотреть все новости