Корпорация Microsoft призвала пользователей серверных версий Windows установить патч, который закрывает критическую уязвимость, существовавшую в операционной оболочке более 17 лет. «Дыра» позволяет хакерам получить контроль над информационными системами компаний без их ведома.
Проблему в DNS-сервере Microsoft обнаружили участники исследовательской группы Check Point. Уязвимость получила название Signed. Компонент, где была обнаружена проблема, автоматически отвечает на запросы о трансляции имени домена в понятный для компьютеров IP-адрес, позволяющий подключиться к необходимому серверу в Интернете.
Однако через «дыру» хакеры могут запустить код, дающий права администратора домена, и получить контроль над всеми компьютерами в корпоративной сети — манипулировать электронной почтой, сетевым трафиком, а также ограничивать доступ к различным службам и собирать учётные данные пользователей.
Кроме того, Signed позволяет создать использующий её вирус-троян, который при попадании в Сеть способен самостоятельно заражать компьютеры один за другим без необходимости выполнять какие-то дополнительные действия. Таким образом, если большинство системных администраторов не установят обновление, миру может грозить очередная киберэпидемия. По всему миру находятся в опасности 99% компаний, поскольку так или иначе они используют DNS-серверы, считают в Check Point.
В Microsoft подтвердили, что уязвимости присвоен максимальный уровень риска. Там также уточнили, что она затрагивает версии с 2008 по 2019 годы. При этом Signed не затрагивает обычные пользовательские версии Windows.
Microsoft уже начала распространять необходимый патч.
Ранее NEWS.ru писал, что российские компании пока не могут полностью перейти на отечественный софт, поскольку для некоторого класса программ нет альтернатив в виде российских разработок.