Microsoft repară o vulnerabilitate mai veche
Gigantul american lansează un patch de Windows prin care este reparată o problemă foarte veche şi foarte gravă de securitate.
Sistemele de operare Windows primesc un foarte important update de securitate, care repară o vulnerabilitate în Serverul DNS prin care atacatorii puteau rula cod arbitrar şi prelua controlul asupra întregii infrastructurii.
Descoperită şi raportată de Check Point, vulnerabilitatea permitea hackerilor să facă tot ce vor în cadrul reţelelor la care dobândeau astfel acces, de la interceptarea traficului şi citirea email-urilor, la furtul datelor de logare şi gestionarea serviciilor de Windows.
SigRed, cum a fost numită această problemă de cei de la Check Point, afectează toate versiunile de Windows Server şi Windows 10.
Gravitatea problemei a determinat Microsoft să-i atribuie importanţă maximă şi să grăbească livrarea update-ului CVE-2020-1350 în afara programului obişnuit, care era derulat săptămânal, în fiecare zi de marţi.
Gigantul american spune că nu a descoperit dovezi că ar fi avut loc atacuri pe baza acestei vulnerabilităţi, şi că graba cu care este livrat patch-ul vine din precauţie.
Check Point, pe de altă parte, spune că problema există în codul de Windows de mai bine de 17 şi că, dacă ei au văzut-o, sunt şanse mari ca şi alţii să o fi observat în acest timp.
news.ro