Microsoft активно призывает пользователей серверных версий Windows установить патч, закрывающий недавно обнаруженную критическую уязвимость. Она позволяет хакерам получить контроль над десятками и сотнями компьютеров без участия пользователей.
Обнаруженная в компоненте Windows DNS уязвимость получила название SigReв, пишет Ars Technica. Этот компонент автоматически отвечает на запросы о трансляции имени домена в понятный для компьютеров IP-адрес, позволяющий подключиться к нужному серверу в интернете.
Сформировав определенным образом DNS-запрос к уязвимой системе, злоумышленники могут запустить код, дающий права администратора домена, после чего получить контроль над всеми компьютерами в корпоративной сети.
SigRed не затрагивает обычные пользовательские версии Windows, а вот в серверных присутствовала с 2003-го по 2019-й годы. Уязвимость отслеживается по коду CVE-2020-1350. Исправление, устраняющее ее, Microsoft начала распространять ранее в июле.
Microsoft и исследователи из Check Point, обнаружившие уязвимость, предупреждают: SigRed позволяет создать использующий ее вирус-"червь", который при попадании в сеть начал бы самостоятельно заражать компьютеры один за другим без необходимости для пользователей выполнять какие-то действия. Таким образом, если большинство системных администраторов не установят своевременно "заплатки", миру может грозить очередная киберэпидемия.