Microsoft закрыла 17-летнюю уязвимость Windows DNS Server
Microsoft устранила опасную уязвимость удалённого выполнения кода в Windows DNS Server, сообщает Engadget.
Брешь, получившую название SigRed, обнаружили ИБ-специалисты компании Check Point. Она позволяет запускать вредоносный код для захвата сайтов, перехвата электронных сообщений, сбора персональных данных и может обеспечить хакеру практически полный контроль над атакуемой организацией. Также уязвимость может распространяться от одного уязвимого компьютера к другому вместе с вредоносным ПО без участия пользователя.
Уязвимость затрагивает все версии ОС Windows Server с 2003 по 2019 годы. По критичности оценивается на 10 из 10 по шкале Common Vulnerability Scoring System.
О случаях эксплуатации на практике Microsoft не известно, однако всех пользователей просят как можно скорее установить патч. Есть запасной вариант для тех, у кого нет такой возможности.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.