Microsoft выпустила предупреждение о критической уязвимости DNS-сервера Windows, подверженной червям

Microsoft предупреждает всех о 17-летней критической уязвимости DNS-сервера Windows. Она не классифицируется как «подверженная червям». Эта уязвимость может дать возможность злоумышленникам создать специальное вредоносное ПО, которое может удаленно выполнять коды на серверах Windows, и эти коды могут создавать вредоносные DNS-запросы, которые потенциально могут привести к нарушению инфраструктуры компании.

“Уязвимости, подверженные червям, могут распространяться через вредоносное ПО между уязвимыми компьютерами без взаимодействия с пользователем,” объясняет Мекеле Грухн, главный менеджер программы безопасности Microsoft. “DNS-сервер Windows является основным сетевым компонентом. Хотя в настоящее время не известно о том, что эта уязвимость используется в активных атаках, крайне важно, чтобы клиенты применили обновления Windows для устранения этой уязвимости как можно скорее.”

Подробнее о критической уязвимости DNS-сервера Windows

Исследователи из Check Point обнаружили эту критическую уязвимость DNS-сервера Windows еще в мае и сообщили об этом Microsoft. Проблема в том, что если эти проблемы игнорировать, это может привести к атаке на серверы Windows.

Однако Microsoft заявила, что не обнаружила ничего подозрительного на серверах из-за этой уязвимости.

Патч для исправления этого недостатка доступен на всех поддерживаемых версиях Windows Server, сегодня важно, чтобы системные администраторы как можно скорее установили патчи на серверы, так как недобросовестные элементы определенно попытаются воспользоваться этой уязвимостью.

“Нарушение работы DNS-сервера — это очень серьезная проблема,” предупреждает Омри Херскович, руководитель группы исследований уязвимостей Check Point. “Существует всего несколько типов таких уязвимостей, когда-либо выпущенных. Каждая организация, большая или маленькая, использующая инфраструктуру Microsoft, подвергается серьезному риску безопасности, если не будет устранена. Риск заключается в полном нарушении всей корпоративной сети. Эта уязвимость присутствует в коде Microsoft более 17 лет; так что если мы ее нашли, не исключено, что кто-то другой уже нашел ее тоже.”

Windows 10 и другие клиентские версии Windows защищены от этой проблемы, так как недостаток затрагивает только реализацию DNS-сервера Windows от Microsoft.

Чтобы защитить всех от этой уязвимости, Microsoft также отправляет обходной путь на основе реестра для защиты от уязвимости, если администраторы не могут быстро получить доступ к серверам патчей.

Эта уязвимость получила оценку 10 по Общей системе оценки уязвимостей, и это в значительной степени говорит о том, насколько серьезна проблема. Исследователи просят администраторов установить последние обновления от Microsoft как можно скорее.

(VIA)

Прочитайте полный блог от Microsoft здесь.

Читать далее о

Google Pixel 4a Store Listing Showed Up Before Official Launch

iPhone 12 Battery Capacity Leaked: All You Need to Know