Компания Check Point сообщила о выявлении критической уязвимости в DNS-серверах Windows. Благодаря данной уязвимости хакеры могут создавать вредоносные DNS-запросы к DNS-серверу Windows и осуществлять выполнение произвольного кода, что в свою очередь приводит к нарушению всей IT-инфраструктуры.
Критическая уязвимость, получившая название SIGRed, затрагивает версии Windows с 2003 по 2019 год. Специалисты Сheck Point Research сообщили Microsoft о найденной уязвимости SIGRed 19 мая 2020 года.
Компания признала недостаток безопасности и оперативно разработала патч (CVE-2020-1350). Также Microsoft присвоила уязвимости максимальный уровень риска (CVSS:10.0).
Читать на itc.ua