Microsoft закрыла критические уязвимости в DNS-клиенте Windows

Microsoft выпустила исправление, устраняющее три критические уязвимости DNS-клиента Windows, которые позволяли злоумышленнику относительно просто отправлять вредоносный код в ответ на DNS-запросы и добиваться выполнения произвольного кода в системах под управлением Windows и Windows Server, сообщает Threatpost.

Эту проблему обнаружил исследователь Ник Фриман (Nick Freeman) из компании Bishop Fox и конфиденциально сообщил о них Microsoft. Злоумышленник, работающий в локальной сети или проводящий атаку типа «человек в середине», мог добавить вредоносное содержимое в DNS-ответ на DNS-запрос компьютера под управлением Windows и тем самым эксплуатировать уязвимость.

Ошибка затрагивает клиентские системы Windows 8 и Windows 10, а также Windows Server 2012 и 2016 — их администраторам рекомендуется как можно скорее установить обновление.

Компания Bishop Fox сообщила, что на данный момент ей не известны случаи публичных атак с использованием этой уязвимости.

«В большинстве случаев единственное условие — чтобы злоумышленник был подключен к той же сети, что и цель», — говорит Фриман.

Уязвимость особенно опасна для компаний, поскольку она ставит под удар серверы Windows, считает старший помощник по вопросам безопасности компании Bishop Fox Дан Петро (Dan Petro): «Злоумышленники особенно любят уязвимости такого типа, ведь это — фактически ключи от всей организации. Вместо того чтобы атаковать ноутбуки или настольные компьютеры отдельных сотрудников, злоумышленник может получить доступ ко всем данным компании и ее инфраструктуре».

Автор:	Softodrom.ru
Дата:	12.10.2017 22:01