Microsoft випустила оновлення для усунення критичної уразливості

23 November 2018, Saxony, Dresden: Network cable in the server room of the state enterprise Sächsische Informatik Dienste. On the same day, a press conference simulated a cyber attack scenario on a computer system. In the course of the simulated attack, the further development of e-government regulations was also explained. Photo: Sebastian Kahnert/dpa-Zentralbild/dpa (Photo by Sebastian Kahnert/picture alliance via Getty Images)

У DNS-серверах Microsoft виявлена ​​критична уразливість, яку шахраї можуть використовувати для злому веб-сайтів, перехоплення електронної пошти, крадіжки особистої інформації і переведення сайтів в автономний режим. Помітили помилку дослідники Check point.

Скориставшись вразливістю, хакер отримує права адміністратора домена і може маніпулювати електронною поштою користувачів, мережевим трафіком, обмежувати доступ до служб і збирати облікові дані користувачів. Зараз 99% компаній по всьому світу знаходяться в небезпеці, оскільки всі так чи інакше використовують DNS-сервери, підкреслили в Check point.

Уразливість Signed існує в коді Microsoft вже більше 17 років, зазначив керівник дослідницької групи Check Point Омрі Херсковічі.

За даними дослідників, уразливість присутня у версіях, випущених з 2003 по 2019 рік. У Microsoft ж заявили, що вона зачіпає версії Windows Server з 2008 по 2019 рік.

Представники компанії також підтвердили, що їй присвоєно максимальний рівень ризику. Ба більше, Microsoft вже випустила оновлення безпеки для закриття цієї уразливості.