Security

microsoft02
Forrás: ITB
Eljött az ideje

Tizenhét éves sebezhetőséget javított a Windows DNS Serverben a Microsoft

A júliusi frissítőkedden javította a Microsoft a Windows DNS Server SIGRed néven ismert sérülékenységét, amely távoli kódvégrehajtást tesz lehetővé.

A CVE-2020-1350 jelű, a Microsoft által kritikusnak minősített sebezhetőség a Windows DNS Server valamennyi verzióját érinti, kihasználásához nincs szükség felhasználói közreműködésre. A biztonsági rést a Check Point Research kutatói fedezték fel, és bár egyelőre nincs tudomásunk arról, hogy a kiberbűnözők valaha is kihasználták volna rendszerek feltörésére, ennek a veszélye fennáll.

A Check Point szakértői szerint a sebezhetőség kihasználása súlyos következményekkel járna, mivel gyakran találkozhatunk nem javított Windows Domain környezetekkel, különösen Domain Controllerekkel. Ráadásul néhány internetszolgáltató nyilvános DNS szervereit WinDNS-ként konfigurálja. Ezért erősen ajánlják az érintett Windows DNS Serverek azonnali frissítését a sérülékenység esetleges kihasználásának megakadályozására.