Microsoft предупреждает о критической уязвимости Windows DNS Server

Компания Microsoft выпускает операционные системы Windows уже несколько десятков лет. Однако даже спустя многие годы улучшений в системах продолжают находить уязвимости.

Компания Microsoft предупреждает критической уязвимости DNS-сервера Windows, которую компания классифицировала как «wormable». Об этом сообщает Информатор Tech, ссылаясь на блог Microsoft.

Данная уязвимость может позволить злоумышленникам создавать специальные вредоносные программы, которые удаленно выполняют код на серверах Windows и создают вредоносные DNS-запросы, которые могут даже в конечном итоге привести к нарушению инфраструктуры компании. Отмечается, что узявимость существует уже 17 лет. "Wormable-уязвимости могут распространяться через вредоносные программы между уязвимыми компьютерами без взаимодействия с пользователем. Windows DNS Server - это основной сетевой компонент. На данный момент нет подтверждений тому, что уязвимость использовалась в активных атаках, однако компания призывает клиентов как можно скорее обновить Windows, чтобы устранить эту уязвимость", - объясняет Мехеле Грун, главный менеджер программ безопасности в Microsoft.

Исследователи из Check Point обнаружили брешь в безопасности Windows DNS и сообщили об этом Microsoft еще в мае. Если оставить ее без исправлений, серверы Windows будут уязвимы для атак, хотя Microsoft отмечает, что не нашла доказательств того, что этот недостаток еще используется. На сегодняшний день эксплойт с исправлением доступен во всех поддерживаемых версиях Windows Server, но системные администраторы стремятся как можно быстрее выпустить исправление, прежде чем злоумышленники создадут вредоносное ПО на основе этой уязвимости. "Нарушение DNS-сервера - это очень серьезная вещь. Существует всего несколько таких уязвимостей. Каждая организация, большая или малая, использующая инфраструктуру Microsoft, подвергается серьезному риску безопасности, если уязвимость не исправлять. Уязвимость может привести к полному нарушению всей корпоративной сети. Эта уязвимость существует в коде Microsoft более 17 лет, поэтому, если мы нашли ее, не исключено, что кто-то другой также нашел уязвимость", - предупреждает Омри Херковичи, руководитель исследовательской группы Check Point по уязвимости.

Серверы в центре обработки данных Microsoft

Windows 10 и другие клиентские версии Windows не подвержены этой уязвимости, поскольку она влияет только на Microsoft DNS-сервера Windows. Microsoft также выпускает еще один способ на основе реестра для защиты от недостатка, если администраторы не могут быстро исправлять серверы. Microsoft присвоила наивысшую оценку риска 10 в Общей системе оценки уязвимостей (CVSS), подчеркнув, насколько серьезна проблема. Для сравнения, уязвимости, которые использовала атака WannaCry, оценили как 8,5 на CVSS. Microsoft уже предупреждала о WannaCry-подобных эксплойтах в Windows , но исследователи призывают администраторов прислушаться к рекомендациям компании, чтобы как можно скорее установить последние обновления Microsoft.

Ранее мы сообщали, что Valve отпраздновала первую годовщину «Лабораторий Steam» и запустила «Рекомендации». Также писали о том, что Spotify запускается в Украине.