Închide

Niciodată nu e prea târziu. Microsoft vine de hac unei probleme tehnice, vechi de 17 ani

Avatar
14409617 10154029936858721 8820424682499587522 O
Timp de citire: < 1 minut

Gigantul american lansează un patch de Windows prin care este reparată o problemă foarte veche şi foarte gravă de securitate.

Sistemele de operare Windows primesc un foarte important update de securitate, care repară o vulnerabilitate în Serverul DNS prin care atacatorii puteau rula cod arbitrar şi prelua controlul asupra întregii infrastructurii, relatează The Verge.

Descoperită şi raportată de Check Point, vulnerabilitatea permitea hackerilor să facă tot ce vor în cadrul reţelelor la care dobândeau astfel acces, de la interceptarea traficului şi citirea email-urilor, la furtul datelor de logare şi gestionarea serviciilor de Windows.

„Vulnerabilitățile de acest tip au potențialul de a se răspândi prin malware între computere vulnerabile fără interacțiune cu utilizatorii”, explică Mechele Gruhn, manager principal de programe de securitate la Microsoft.

SigRed, cum a fost numită această problemă de cei de la Check Point, afectează toate versiunile de Windows Server şi Windows 10.

Gravitatea problemei a determinat Microsoft să-i atribuie importanţă maximă şi să grăbească livrarea update-ului CVE-2020-1350 în afara programului obişnuit, care era derulat săptămânal, în fiecare zi de marţi.

Gigantul american spune că nu a descoperit dovezi că ar fi avut loc atacuri pe baza acestei vulnerabilităţi, şi că graba cu care este livrat patch-ul vine din precauţie.

Check Point, pe de altă parte, spune că problema există în codul de Windows de mai bine de 17 şi că, dacă ei au văzut-o, sunt şanse mari ca şi alţii să o fi observat în acest timp.

scroll to top