У DNS-серверах Microsoft виявлена критична уразливість, яку шахраї можуть використовувати для злому веб-сайтів, перехоплення електронної пошти, крадіжки особистої інформації і переведення сайтів в автономний режим. Помітили помилку дослідники Check point.
Скориставшись вразливістю, хакер отримує права адміністратора домена і може маніпулювати електронною поштою користувачів, мережевим трафіком, обмежувати доступ до служб і збирати облікові дані користувачів. Зараз 99% компаній по всьому світу знаходяться в небезпеці, оскільки всі так чи інакше використовують DNS-сервери, підкреслили в Check point.
Уразливість Signed існує в коді Microsoft вже більше 17 років, зазначив керівник дослідницької групи Check Point Омрі Херсковічі.
За даними дослідників, уразливість присутня у версіях, випущених з 2003 по 2019 рік. У Microsoft ж заявили, що вона зачіпає версії Windows Server з 2008 по 2019 рік.
Представники компанії також підтвердили, що їй присвоєно максимальний рівень ризику. Ба більше, Microsoft вже випустила оновлення безпеки для закриття цієї уразливості.