В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами компаний, обнаружили Check Point.
Воспользовавшись уязвимостью, хакер получает права администратора домена и может манипулировать электронной почтой пользователей, сетевым трафиком, ограничивать доступ к службам и собирать учетные данные пользователей рассказали в компании. Сейчас 99% компаний по всему миру находятся в опасности, поскольку все так или иначе используют DNS-серверы, подчеркнули в Check Point.
Уязвимость Signed существует в коде Microsoft уже более 17 лет, отметил руководитель исследовательской группы Check Point Омри Херсковичи. По данным Check Point, уязвимость затрагивает версии Windows с 2003 по 2019 год. В Microsoft уточнили, что уязвимость затрагивает версии с 2008 по 2019 и подтвердили, что ей присвоен максимальный уровень риска. Microsoft выпустила обновление безопасности для закрытия этой уязвимости, подчеркнули в компании.
«Эксплуатация этой уязвимости приведет к компрометации домена Active Directory только если роль сервера DNS совмещена с ролью контроллера домена на одном сервере и только если у атакующего есть сетевой доступ к серверу DNS (например, сервер доступен из сети интернет)»,— заявили “Ъ” в Microsoft.