Tizenhét éves sebezhetőséget javított a Windows DNS Serverben a Microsoft
A júliusi frissítőkedden javította a Microsoft a Windows DNS Server SIGRed néven ismert sérülékenységét, amely távoli kódvégrehajtást tesz lehetővé.
A júliusi frissítőkedden javította a Microsoft a Windows DNS Server SIGRed néven ismert sérülékenységét, amely távoli kódvégrehajtást tesz lehetővé.
A CVE-2020-1350 jelű, a Microsoft által kritikusnak minősített sebezhetőség a Windows DNS Server valamennyi verzióját érinti, kihasználásához nincs szükség felhasználói közreműködésre. A biztonsági rést a Check Point Research kutatói fedezték fel, és bár egyelőre nincs tudomásunk arról, hogy a kiberbűnözők valaha is kihasználták volna rendszerek feltörésére, ennek a veszélye fennáll.
A Check Point szakértői szerint a sebezhetőség kihasználása súlyos következményekkel járna, mivel gyakran találkozhatunk nem javított Windows Domain környezetekkel, különösen Domain Controllerekkel. Ráadásul néhány internetszolgáltató nyilvános DNS szervereit WinDNS-ként konfigurálja. Ezért erősen ajánlják az érintett Windows DNS Serverek azonnali frissítését a sérülékenység esetleges kihasználásának megakadályozására.