Корпорация Microsoft рассказала о 17-летней критической уязвимости в Windows DNS Server. Она позволяет злоумышленникам создавать специальные вредоносные программы, способные удалённо выполнять код на серверах с Windows и создают вредоносные DNS-запросы, которые могут в конечном итоге привести к нарушению инфраструктуры компании.
Как отмечают специалисты в сфере информационной безопасности, уязвимости типа червь могут распространяться через вредоносные программы между уязвимыми компьютерами без взаимодействия с пользователем. Учитывая, что Windows DNS Server – это основной сетевой компонент, данная уязвимость представляет собой высокую угрозу. Однако пока не известно, использовалась ли она в активных атаках. Потому важно, чтобы клиенты как можно скорее установили обновление Windows, устраняющее эту уязвимость.
Исследователи из Check Point обнаружили уязвимость безопасности Windows DNS Server и сообщили об этом Microsoft ещё в мае. Компания уже подготовила патчи для всех поддерживаемых версий Windows Server и начала их распространение. Microsoft подчеркнула, что ей не удалось обнаружить доказательств использования данной уязвимости для осуществления атак. ОС Windows 10 и другие клиентские версии Windows не подвержены этой уязвимости, так как она затрагивает только Windows DNS Server.
Источник: The Verge