Microsoft активно призывает пользователей серверных версий Windows установить патч, закрывающий недавно обнаруженную критическую уязвимость. Она позволяет хакерам получить контроль над десятками и сотнями компьютеров без участия пользователей.
Обнаруженная в компоненте Windows DNS уязвимость получила название SigReв, пишет Ars Technica. Этот компонент автоматически отвечает на запросы о трансляции имени домена в понятный для компьютеров IP-адрес, позволяющий подключиться к нужному серверу в интернете.
Сформировав определенным образом DNS-запрос к уязвимой системе, злоумышленники могут запустить код, дающий права администратора домена, после чего получить контроль над всеми компьютерами в корпоративной сети.
SigRed не затрагивает обычные пользовательские версии Windows, а вот в серверных присутствовала с 2003-го по 2019-й годы. Уязвимость отслеживается по коду CVE-2020-1350. Исправление, устраняющее ее, Microsoft начала распространять ранее в июле, сообщает Vesti.ru.