fbpx
Microsoft поправят 17 годишен бъг

Колко доверие имате в операционната си система? А какво да използвате за да сте успешни в работата си?

Всеки един от нас си е задавал тези въпроси поне по веднъж и по-голямата част от хората искрено не вярват напълно на операционната си система. А новини като днешната разтърсват доверието ни още повече. Най-разпространената операционна система за стационарни компютри Windows 10 и други клиентски версии на Windows не са засегнати от недостатъка, тъй като засяга само Windows DNS Server на Microsoft.

Препоръчително е системните администратори незабавно да намерят съвместимата поправка с техните системи и да я приложат, за да се избегнат възможни атаки.

Microsoft предупреждава за 17-годишна критична уязвимост на Windows DNS Server, която компанията е класифицирала като податлива на червеи. Подобен недостатък би могъл да позволи на атакуващите да създадат специален зловреден софтуер, който изпълнява дистанционно код на сървърите на Windows и създава злонамерени DNS заявки, които дори в крайна сметка могат да доведат до нарушаване на инфраструктурата на компанията.

„Податливите на червеи уязвимости имат потенциал да се разпространяват чрез злонамерен софтуер между уязвими компютри без взаимодействие с потребителя“, обяснява MecheleGruhn, главен мениджър на програми за сигурност в Microsoft. „Windows DNS сървърът е основен мрежов компонент. Въпреки че понастоящем тази уязвимост не се използва при активни атаки, е важно клиентите да прилагат актуализации на Windows, за да се справят с тази уязвимост възможно най-скоро. “

Изследователи от Check Point откриха недостатъка на сигурността в Windows DNS и докладваха това на Microsoft още през Май. Ако остане непоправен, той оставя сървърите на Windows уязвими за атаки, въпреки че Microsoft отбелязва, че все още не е открила доказателства, че този недостатък се използва.

„Нарушаването на DNS сървър е много сериозно нещо“, предупреждава Омри Херсковичи, ръководител на изследователския екип за проверка на уязвимостта на Check Point. „Има само няколко от тези видове уязвимост, издадени някога. Всяка организация, голяма или малка, използваща инфраструктура на Microsoft, е изложена на голям риск за сигурността, ако бъде оставена без промяна. Рискът би бил пълно нарушение на цялата корпоративна мрежа. Тази уязвимост е в кода на Microsoft повече от 17 години, така че щом ние го намерихме, не е невъзможно да предположим, че някой друг също го е намерил. “

Microsoft е определила най-високия риск от 10 на Общата система за оценка на уязвимостта (CVSS), подчертавайки колко сериозен е проблемът. За сравнение, уязвимостите, използвани от атаката WannaCry, за която се смята, че е засегнала над 200 000 компютъра в 150 страни, бяха оценени на 8,5 по CVSS. Microsoft предупреждава в Windows за ескплойти, подобни на WannaCry, но изследователите настояват администраторите да следят най-новите предупреждения и да инсталират последните актуализации на Microsoft възможно най-скоро.

Автор

  • Позитивна личност с над 10 години опит в IT индустрията.

Коментирайте....