Исследователи безопасности обнаружили серьёзную уязвимость в программном обеспечении системы доменных имён Windows.
Инженер Саги Цайк из Check Point нашёл способ запуска вредоносного кода, который можно использовать для взлома веб-сайтов, перехвата электронной почты, кражи личной информации и перевода сайтов в автономный режим. Microsoft уже признала проблему и выпустила патч, устраняющий эту уязвимость.
Уязвимость получила кодовое название SigRed. По данным Check Point, она затрагивает все версии Windows Server с 2003 по 2019. Представители Microsoft отметили, что SigRed позволяет хакерам захватить сразу несколько компьютеров и нанести большой ущерб крупным компаниям и корпоративным клиентам, работающим на собственных платформах.
Интересно, что эксплойт был доступен более 17 лет и, вероятно, злоумышленники давно пользовались этой уязвимостью.
Инженер Саги Цайк из Check Point нашёл способ запуска вредоносного кода, который можно использовать для взлома веб-сайтов, перехвата электронной почты, кражи личной информации и перевода сайтов в автономный режим. Microsoft уже признала проблему и выпустила патч, устраняющий эту уязвимость.
Уязвимость получила кодовое название SigRed. По данным Check Point, она затрагивает все версии Windows Server с 2003 по 2019. Представители Microsoft отметили, что SigRed позволяет хакерам захватить сразу несколько компьютеров и нанести большой ущерб крупным компаниям и корпоративным клиентам, работающим на собственных платформах.
Интересно, что эксплойт был доступен более 17 лет и, вероятно, злоумышленники давно пользовались этой уязвимостью.
Поделитесь в соцсетях:
