Gigantul american lansează un patch de Windows prin care este reparată o problemă foarte veche și foarte gravă de securitate.
Sistemele de operare Windows primesc un important update de securitate, care repară o vulnerabilitate în Serverul DNS prin care atacatorii puteau rula cod arbitrar și prelua controlul asupra întregii infrastructurii.
Descoperită și raportată de Check Point, vulnerabilitatea permitea hackerilor să facă tot ce vor în cadrul rețelelor la care dobândeau astfel acces, de la interceptarea traficului și citirea email-urilor, la furtul datelor de logare și gestionarea serviciilor de Windows.
28 noiembrie - Profit Financial.forum
SigRed, cum a fost numită această problemă de cei de la Check Point, afectează toate versiunile de Windows Server și Windows 10.
Gravitatea problemei a determinat Microsoft să-i atribuie importanță maximă și să grăbească livrarea update-ului CVE-2020-1350 în afara programului obișnuit, care era derulat săptămânal, în fiecare zi de marți.
Gigantul american spune că nu a descoperit dovezi că ar fi avut loc atacuri pe baza acestei vulnerabilități și că graba cu care este livrat patch-ul vine din precauție.
Check Point, pe de altă parte, spune că problema există în codul de Windows de mai bine de 17 și că, dacă ei au văzut-o, sunt șanse mari ca și alții să o fi observat în acest timp.