В Windows DNS Server обнаружили одну из самых опасных уязвимостей

Корпорация Microsoft сообщила о 17-летней критической уязвимости в Windows DNS Server, позволяющей злоумышленникам создавать специальные вредоносные программы.

По информации The Verge, эти программы способны удаленно выполнять код на серверах с Windows и создавать DNS-запросы, которые могут привести к нарушению инфраструктуры компании.

Кратко и по делу в Telegram

"Эти уязвимости могут распространяться через вредоносные программы между компьютерами без взаимодействия с пользователем. Windows DNS Server — это основной сетевой компонент. Хотя в настоящее время неизвестно, чтобы эта уязвимость использовалась в активных атаках, необходимо, чтобы клиенты обновляли Windows для устранения этой проблемы как можно скорее", — пояснил главный менеджер программ безопасности в Microsoft Мехеле Грун.

Исследователи из Check Point обнаружили дыру в безопасности Windows DNS Server еще в мае. Компания уже подготовила патчи для всех поддерживаемых версий Windows Server и начала их распространять.

Читайте также: Доверяй, но проверяй. Как удостовериться в компетентности подрядчика по кибербезопасности?

Операционная система Windows 10 и другие клиентские версии Windows не подвержены этой уязвимости, так как это влияет только на реализацию Microsoft DNS-сервера Windows.

Microsoft присвоила этой проблеме наивысшую оценку риска 10 в Общей системе оценки уязвимостей (CVSS), подчеркнув, насколько серьезна проблема.

Для сравнения: уязвимости, которые использовались при атаке WannaCry, были оценены на CVSS как 8,5.

Напомним, в браузере Google Chrome, который является одним из наиболее популярных программ для веб-серфинга, зафиксировали 32 миллиона загрузок копий шпионских программ. Вредоносное ПО выдавалось за полезные расширения для браузера.

Источник