Microsoft закрыла критические уязвимости в DNS-клиенте Windows





Microsoft выпустила исправление, устраняющее три критические уязвимости DNS-клиента Windows, которые позволяли злоумышленнику относительно просто отправлять вредоносный код в ответ на DNS-запросы и добиваться выполнения произвольного кода в системах под управлением Windows и Windows Server, сообщает Threatpost.

Эту проблему обнаружил исследователь Ник Фриман (Nick Freeman) из компании Bishop Fox и конфиденциально сообщил о них Microsoft. Злоумышленник, работающий в локальной сети или проводящий атаку типа «человек в середине», мог добавить вредоносное содержимое в DNS-ответ на DNS-запрос компьютера под управлением Windows и тем самым эксплуатировать уязвимость.

Ошибка затрагивает клиентские системы Windows 8 и Windows 10, а также Windows Server 2012 и 2016 — их администраторам рекомендуется как можно скорее установить обновление.

Компания Bishop Fox сообщила, что на данный момент ей не известны случаи публичных атак с использованием этой уязвимости.

«В большинстве случаев единственное условие — чтобы злоумышленник был подключен к той же сети, что и цель», — говорит Фриман.

Уязвимость особенно опасна для компаний, поскольку она ставит под удар серверы Windows, считает старший помощник по вопросам безопасности компании Bishop Fox Дан Петро (Dan Petro): «Злоумышленники особенно любят уязвимости такого типа, ведь это — фактически ключи от всей организации. Вместо того чтобы атаковать ноутбуки или настольные компьютеры отдельных сотрудников, злоумышленник может получить доступ ко всем данным компании и ее инфраструктуре».
Автор: Softodrom.ru
Дата: 12.10.2017


utrennik
utrennik, 13.10.2017 10:51
Разработчики-лентяи никогда не задумываются о содержании получаемых из сети данных. Так им и надо!
» Прочитать остальные / Написать свой комментарий


Новости > Безопасность > Microsoft закрыла критические уязвимости в DNS-клиенте Windows
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
В список экстремистских материалов впервые включили видео из сообщения мессенджера
Мессенджерам потребовалось 10 лет на признание сообщений в них экстремизмом
Майнер криптовалюты Coinhive идет навстречу пользователям
Coinhive позволяет монетизировать трафик сайтов, встраивая в код браузера майнер для популярной криптовалюты Monero
Программиста Левашова заочно арестовали в России
Обвиняемый в США в хакерстве программист Петр Левашов ранее заявил, что работал на «Единую Россию»
Безопасность Telegram назвали маркетингом Дурова
Дуров никогда не открывал исходный код своей криптографии, поэтому нет никаких оснований думать, что Telegram безопасней, чем другие мессенджеры
Рогозин о закупках иностранного софта: мы просто бомбу затаскиваем в собственный дом
Да и просто никто не отменял промышленный шпионаж, поэтому это просто глупо
Новинки раздела Безопасность
В список экстремистских материалов впервые включили видео из сообщения мессенджера
Мессенджерам потребовалось 10 лет на признание сообщений в них экстремизмом
Майнер криптовалюты Coinhive идет навстречу пользователям
Coinhive позволяет монетизировать трафик сайтов, встраивая в код браузера майнер для популярной криптовалюты Monero
Программиста Левашова заочно арестовали в России
Обвиняемый в США в хакерстве программист Петр Левашов ранее заявил, что работал на «Единую Россию»
Безопасность Telegram назвали маркетингом Дурова
Дуров никогда не открывал исходный код своей криптографии, поэтому нет никаких оснований думать, что Telegram безопасней, чем другие мессенджеры
Русский киберпреступник внедрил майнер Monero в мод для GTA и хвастался в соцсетях
Злоумышленник не особенно старался замести следы и хвастался в социальных сетях своими успехами, благодаря чему специалистам удалось выяснить его имя и место проживания
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».