EUR 87.17 USD 73.64
Курс валют на 08.08.2020

Критическая уязвимость более 15 лет угрожала пользователям Windows

Специалисты из Check Point рассказали об уязвимости службы DNS-сервера в операционной системе Windows. Благодаря ней хакеры способны контролировать информационную систему определенной компании. Более того, эта критическая уязвимость под названием Signed затронула все версии ОС с 2003 по 2019 год.
Критическая уязвимость более 15 лет угрожала пользователям Windows

Ошибка позволяла киберпреступникам создать вредоносный DNS-запрос к к DNS-серверам Windows, осуществив выполнение произвольного кода. В дальнейшем это привело к нарушению функционирования всей IT-инфраструктуры. Впрочем, в Сheck Point Research рассказали представителям Microsoft об этой уязвимости еще в мае, вскоре был выпущен оперативный патч CVE-2020-1350, устраняющий проблему. Ошибка получила максимальный уровень риска. Signed опасна и тем, что даже одного эксплойта хватит для запуска цепной реакции: даже одно зараженное устройство сможет распространить вредоносные файлы по сети всей организации за считанные минуты.

По словам главы исследовательской группы Check Point Омри Херсковичи, нарушение работы DNS-серверов является серьезной проблемой. Хотя подобных уязвимостей немного, в последние 17 лет они могли подвергнуть опасности любые бренды, которые используют ОС Windows Server.

Технологии
Добавил: Русанов Руслан 15-07-2020, 15:44

Читайте также
Добавить комментарий


ПОСЛЕДНИЕ НОВОСТИ
Просмотреть все новости