Русское Агентство Новостей (ru_an_info) wrote,
Русское Агентство Новостей
ru_an_info

Categories:

Уязвимость, грозящая киберэпидемией, была оставлена в Windows на 17 лет

15 июля 2020

Уязвимость, грозящая киберэпидемией, была оставлена в Windows на 17 лет

Microsoft активно призывает пользователей серверных версий Windows установить патч, закрывающий недавно обнаруженную критическую уязвимость. Она позволяет хакерам получить контроль над десятками и сотнями компьютеров без участия пользователей.

Обнаруженная в компоненте Windows DNS уязвимость получила название SigReв, пишет Ars Technica. Этот компонент автоматически отвечает на запросы о трансляции имени домена в понятный для компьютеров IP-адрес, позволяющий подключиться к нужному серверу в интернете.

Сформировав определенным образом DNS-запрос к уязвимой системе, злоумышленники могут запустить код, дающий права администратора домена, после чего получить контроль над всеми компьютерами в корпоративной сети.

SigRed не затрагивает обычные пользовательские версии Windows, а вот в серверных присутствовала с 2003-го по 2019-й годы. Уязвимость отслеживается по коду CVE-2020-1350. Исправление, устраняющее ее, Microsoft начала распространять ранее в июле.

Microsoft и исследователи из Check Point, обнаружившие уязвимость, предупреждают: SigRed позволяет создать использующий ее вирус-"червь", который при попадании в сеть начал бы самостоятельно заражать компьютеры один за другим без необходимости для пользователей выполнять какие-то действия. Таким образом, если большинство системных администраторов не установят своевременно "заплатки", миру может грозить очередная киберэпидемия.

Tags: microsoft, windows, США, война в США, кибервойна
Subscribe
  • Post a new comment

    Error

    Comments allowed for friends only

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments