Обнаруженную ошибку назвали SigRed. Она использует Windows DNS, один из самых популярных видов программного обеспечения DNS, который переводит доменные имена в IP-адреса.
Отмечается, что обнаруженная уязвимость является "критической", она приводила к удаленному исполнению кода через DNS-сервера. Один фрагмент данных может быть злонамеренно создан таким образом, что DNS Windows позволяет хакеру перезаписывать фрагменты памяти, к которым у них нет доступа, и в конечном итоге получить полное удаленное выполнение кода на целевом сервере.
Уязвимость затрагивала операционные системы Windows Server версий 2003-2019. Она существовала 17 лет, после обращения специалистов Microsoft выпустила обновление, которое исправило ее.
Ранее радио Sputnik сообщило, что мошенники стали активнее использовать Skype для атаки на клиентов банков.
Что будет с валютой? Как заработать много денег? Все об экономике понятным языком – в нашем Телеграм-канале. А в Яндекс.Дзен – самые интересные истории со всего света.