Инженер Саги Цайк из Check Point нашёл способ запуска вредоносного кода, который можно использовать для взлома веб-сайтов, перехвата электронной почты, кражи личной информации и перевода сайтов в автономный режим. Microsoft уже признала проблему и выпустила патч, устраняющий эту уязвимость.
Уязвимость получила кодовое название SigRed. По данным Check Point, она затрагивает все версии Windows Server с 2003 по 2019. Представители Microsoft отметили, что SigRed позволяет хакерам захватить сразу несколько компьютеров и нанести большой ущерб крупным компаниям и корпоративным клиентам, работающим на собственных платформах.
Интересно, что эксплойт был доступен более 17 лет и, вероятно, злоумышленники давно пользовались этой уязвимостью.
Поделитесь в соцсетях: