В Windows Server обнаружена крайне опасная уязвимость 17-летней давности

15 июля 2020 года

Wikinews-logo-ru.svg

Исследователь безопасности компании Check Point Саги Тцадик (Sagi Tzadik) обнаружил критическую, крайне опасную червеобразную уязвимость в Windows Server 2003-2019. Уязвимость ( CVE-2020-1350 ), получившая название SigRed, позволяет неавторизованному удаленному злоумышленнику получить привилегии администратора домена на сервере и захватить полный контроль над IT-инфраструктурой организации. По шкале оценивания опасности CVSS уязвимость получила 10 баллов из 10.

Проэксплуатировать SigRed можно путем отправки DNS-серверу Windows вредоносного DNS-запроса, что позволит атакующему выполнить произвольный код, а затем перехватывать и манипулировать электронными письмами пользователей и сетевым трафиком, отключать сервисы, собирать учетные данные пользователей и многое другое. Как уже упоминалось, уязвимость является червеобразной, то есть, запускаемые злоумышленником атаки могут автоматически распространяться от одного уязвимого компьютера к другому без участия человека.

«Один эксплоит может запустить цепную реакцию, позволяющую атаке распространяться от уязвимой машины к уязвимой машине без какого-либо вмешательства человека. Это значит, что одна скомпрометированная машина может стать «суперраспространителем», позволив атаке распространиться по сети организации в считанные минуты с момента первоначальной эксплуатации уязвимости», - сообщил Тцадик.

Исследователь в установленном порядке уведомил Microsoft о проблеме, и 14 июля компания выпустила исправление в рамках ежемесячных плановых обновлений безопасности.

По словам производителя, никаких свидетельств эксплуатации SigRed в реальных атаках не обнаружено. Тем не менее, системным администраторам крайне рекомендуется установить исправление.

 

ИсточникиПравить

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:В Windows Server обнаружена крайне опасная уязвимость 17-летней давности