Microsoft закрыла 17-летнюю уязвимость Windows DNS Server

Брешь, получившую название SigRed, обнаружили ИБ-специалисты компании Check Point. Она позволяет запускать вредоносный код для захвата сайтов, перехвата электронных сообщений, сбора персональных данных и может обеспечить хакеру практически полный контроль над атакуемой организацией. Также уязвимость может распространяться от одного уязвимого компьютера к другому вместе с вредоносным ПО без участия пользователя.

Уязвимость затрагивает все версии ОС Windows Server с 2003 по 2019 годы. По критичности оценивается на 10 из 10 по шкале Common Vulnerability Scoring System.

О случаях эксплуатации на практике Microsoft не известно, однако всех пользователей просят как можно скорее установить патч. Есть запасной вариант для тех, у кого нет такой возможности.