Cотрудники компании Check Point, работающей в сфере IT-безопасности, обнаружили серьезную уязвимость DNS-сервера Windows и сообщили об этом представителям Microsoft еще в мае. В срочном порядке было подготовлено обновление, исправляющее эту проблему, а с 14 июля патч доступен для всех поддерживаемых версий Windows Server. Microsoft рекомендует как можно раньше установить апдейт.
Sig Red (название уязвимости) существует уже 17 лет. Microsoft оценила Sig Red в 10 баллов — наивысшая оценка по шкале уязвимостей CVSS (Общая Система Оценки Уязвимостей). Найденная брешь классифицирована как «wormable» — она позволяет злоумышленникам создавать специальные вирусные программы, которые могут удаленно выполнять код на серверах Windows и отправлять вредоносные DNS-запросы. Таким образом, мошенники получают контроль над информационными системами компаний по всему миру.
По данным The Verge, Microsoft не обнаружила доказательств того, что найденная уязвимость была известна хакерам и использовалась в атаках.
Sig Red затрагивает версии Windows Server с 2003 по 2019. Однако Windows 10 и другие клиентские версии Windows не подвержены уязвимости, так как она влияет только на DNS-сервер Windows.
Наряду с обновлением Microsoft также выпускает временное решение — компания опубликовала инструкцию, как закрыть уязвимость через реестр Windows. Для этого способа не требуется перезапускать сервер.
Кстати, Check Point рассказали подробно о деталях исследования в своем блоге.
Комментарии