Microsoft закрыла критические уязвимости в DNS-клиенте Windows





Microsoft выпустила исправление, устраняющее три критические уязвимости DNS-клиента Windows, которые позволяли злоумышленнику относительно просто отправлять вредоносный код в ответ на DNS-запросы и добиваться выполнения произвольного кода в системах под управлением Windows и Windows Server, сообщает Threatpost.

Эту проблему обнаружил исследователь Ник Фриман (Nick Freeman) из компании Bishop Fox и конфиденциально сообщил о них Microsoft. Злоумышленник, работающий в локальной сети или проводящий атаку типа «человек в середине», мог добавить вредоносное содержимое в DNS-ответ на DNS-запрос компьютера под управлением Windows и тем самым эксплуатировать уязвимость.

Ошибка затрагивает клиентские системы Windows 8 и Windows 10, а также Windows Server 2012 и 2016 — их администраторам рекомендуется как можно скорее установить обновление.

Компания Bishop Fox сообщила, что на данный момент ей не известны случаи публичных атак с использованием этой уязвимости.

«В большинстве случаев единственное условие — чтобы злоумышленник был подключен к той же сети, что и цель», — говорит Фриман.

Уязвимость особенно опасна для компаний, поскольку она ставит под удар серверы Windows, считает старший помощник по вопросам безопасности компании Bishop Fox Дан Петро (Dan Petro): «Злоумышленники особенно любят уязвимости такого типа, ведь это — фактически ключи от всей организации. Вместо того чтобы атаковать ноутбуки или настольные компьютеры отдельных сотрудников, злоумышленник может получить доступ ко всем данным компании и ее инфраструктуре».

Автор: Softodrom.ru
Дата:


utrennik
utrennik, 13.10.2017 10:51
Разработчики-лентяи никогда не задумываются о содержании получаемых из сети данных. Так им и надо!
» Прочитать остальные / Написать свой комментарий


Новости > Безопасность > Microsoft закрыла критические уязвимости в DNS-клиенте Windows
Все рубрики статей:
Топ-сегодня: Безопасность
Русские хакеры сделали рекламу российским программистам в США
После скандала вокруг «русских хакеров» многие программисты, переехавшие в США из России, стали жертвами стереотипов и столкнулись с недоверием на новом месте
Число анонимных точек доступа Wi-Fi сократилось в 3 раза
Вместе с тем до 0,7% сократилось число нарушений, связанных с неосуществлением блокировки доступа к запрещенной для распространения информации
Десятки тысяч троянов маскируются под легитимные приложения в Google Play
Чаще всего вредоносные приложения маскируются под антивирусы, приложения для знакомств, мессенджеры и приложения социальных сетей
Хакеры взламывают сайты с помощью «Интернета вещей»
Среди подвергшихся атакам веб-сайтов замечены игровые серверы, форумы, а также ресурсы другой тематической направленности, в том числе российские
Суд оставил в силе наказание Telegram за отказ сотрудничать с ФСБ
Суд обосновал свое решение наложенной законодательством обязанностью на обеспечение доступа правоохранительных органов ко всей информации, проходящей по каналам устной или письменной связи
Новые статьи: Безопасность
Русские хакеры сделали рекламу российским программистам в США
После скандала вокруг «русских хакеров» многие программисты, переехавшие в США из России, стали жертвами стереотипов и столкнулись с недоверием на новом месте
Число анонимных точек доступа Wi-Fi сократилось в 3 раза
Вместе с тем до 0,7% сократилось число нарушений, связанных с неосуществлением блокировки доступа к запрещенной для распространения информации
Десятки тысяч троянов маскируются под легитимные приложения в Google Play
Чаще всего вредоносные приложения маскируются под антивирусы, приложения для знакомств, мессенджеры и приложения социальных сетей
Хакеры взламывают сайты с помощью «Интернета вещей»
Среди подвергшихся атакам веб-сайтов замечены игровые серверы, форумы, а также ресурсы другой тематической направленности, в том числе российские
Суд оставил в силе наказание Telegram за отказ сотрудничать с ФСБ
Суд обосновал свое решение наложенной законодательством обязанностью на обеспечение доступа правоохранительных органов ко всей информации, проходящей по каналам устной или письменной связи

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2017 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».