Η Microsoft προειδοποιεί για μια κρίσιμη ευπάθεια του διακομιστή DNS των Windows -ανοικτή εδώ και 17 χρόνια-, την οποία η εταιρεία έχει χαρακτηρίσει ως «wormable». Ένα τέτοιο ελάττωμα θα μπορούσε να επιτρέψει στους εισβολείς να δημιουργήσουν ειδικό κακόβουλο λογισμικό που εκτελεί απομακρυσμένα κώδικα σε διακομιστές των Windows και δημιουργεί κακόβουλα ερωτήματα DNS που θα μπορούσαν τελικά να οδηγήσουν σε παραβίαση της υποδομής μιας εταιρείας.
Το πρόβλημα ασφαλείας, εντοπίστηκε από τους ερευνητές της Check Point τον Μάιο. Αν δεν ποτσαριστεί, αφήνει εκτεθειμένους τους Windows servers σε πιθανές επιθέσεις. Σύμφωνα με την Microsoft δεν υπάρχουν ενδείξεις εκμετάλλευσης του.“Wormable vulnerabilities have the potential to spread via malware between vulnerable computers without user interaction,” explains Mechele Gruhn, a principal security program manager at Microsoft. “Windows DNS Server is a core networking component.
While this vulnerability is not currently known to be used in active attacks, it is essential that customers apply Windows updates to address this vulnerability as soon as possible.”
Η ευπάθεια επηρεάζει όλες τις εκδόσεις server των Windows, αλλά όχι τις consumer/client αντίστοιχες τους και το patch είναι διαθέσιμο από σήμερα.“A DNS server breach is a very serious thing,” warns Omri Herscovici, Check Point’s vulnerability research team leader. “There are only a handful of these vulnerability types ever released. Every organization, big or small using Microsoft infrastructure is at major security risk, if left unpatched. The risk would be a complete breach of the entire corporate network. This vulnerability has been in Microsoft code for more than 17 years; so if we found it, it is not impossible to assume that someone else already found it as well.”
Η Microsoft έδωσε τον μέγιστο βαθμό 10 στο Common Vulnerability Scoring System (CVSS), λόγω της κρισιμότητας της.
Πηγή : The Verge
Εμφάνιση 1-4 από 4
-
15-07-20, 12:15 Προειδοποίηση από την Microsoft για πολύ κρίσιμη ευπάθεια του Windows DNS Server #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.807
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
15-07-20, 16:24 Απάντηση: Προειδοποίηση από την Microsoft για πολύ κρίσιμη ευπάθεια του Windows DNS Server #2
Ωραία πράγματα. 17 χρόνια...
-
16-07-20, 02:59 Απάντηση: Προειδοποίηση από την Microsoft για πολύ κρίσιμη ευπάθεια του Windows DNS Server #3
To ρεκόρ ποιό είναι;
-
16-07-20, 07:57 Απάντηση: Προειδοποίηση από την Microsoft για πολύ κρίσιμη ευπάθεια του Windows DNS Server #4
Σε λίγο θα μας πούν για τρύπα απο τα MS_DOS
Bookmarks