Корпорація Microsoft розповіла про 17-річну критичну вразливість у Windows DNS Server. Вона дозволяє зловмисникам створювати спеціальні шкідливі програми, здатні віддалено виконувати код на серверах з Windows і створюють шкідливі DNS-запити, які можуть в кінцевому підсумку призвести до порушення інфраструктури компанії.
Як зазначають фахівці в сфері інформаційної безпеки, вразливості типу черв’як можуть поширюватися через шкідливі програми між уразливими комп’ютерами без взаємодії з користувачем. З огляду на те, що Windows DNS Server – це основний мережевий компонент, ця уразливість становить високу загрозу. Однак поки не відомо, чи використовувалася вона в активних атаках. Тому важливо, щоб клієнти якомога швидше встановили оновлення Windows, що усуває цю вразливість.
Дослідники з Check Point виявили вразливість безпеки Windows DNS Server і повідомили про це Microsoft ще в травні. Компанія вже підготувала патчі для всіх підтримуваних версій Windows Server і почала їх поширення. Microsoft підкреслила, що їй не вдалося виявити доказів використання даної уразливості для здійснення атак. ОС Windows 10 і інші клієнтські версії Windows не схильні до цієї вразливості, позаяк вона зачіпає тільки Windows DNS Server.
