Súlyos biztonsági hibát talált Sagi Tzaik, a Check Point kiberbiztonsági cég kutatója a Microsoft Windows DNS Serverben: a rés kihasználásával kártékony kódot futtathat le az adott rendszeren. Ennek eredményeként a támadók képesek lehetnek eltéríteni egy weboldalra érkező forgalmat, belenézni az e-mailekbe, ellopni a személyes adatokat, illetve elérhetetlenné tehetik a megcélzott oldalakat.

A Microsoft már kiadta a hiba befoltozásához szükséges szoftverfrissítését, és arra kéri a rendszergazdákat, mielőbb hajtsák végre a javítás telepítését.

CYFIRMA

A 2003 és a 2019 között kiadott Windows Serverekben megtalálható sebezhetőséget SigRed névre keresztelte a Microsoft. Mechele Gruhn, a redmondi cég egyik biztonsági vezetője szerint a hiba a wormable besorolást kapta meg, ami lényegében annyit tesz, hogy ha egyszer bejut a hálózatra, akkor minden további nélkül képes a csatlakozott számítógépek közt terjedni.

Ez elsősorban a nagyvállalati felhasználók számára jelent óriási kockázatot – már csak azért is, mert egyébként nagyon könnyű kihasználni azt. Omri Herscovici, a Check Point kutatója szerint mindez valószínűleg meg is történt az elmúlt évek során, ugyanakkor a Microsoftnál nem találtak erre vonatkozó bizonyítékot.

A kiberbiztonsági cégnél még májusban fedezték fel az említett hibát, és fel is hívták rá a Microsoft figyelmét. Hogy mennyire súlyos, azt jól mutatja, hogy a redmondi cég a legmagasabb, 10-es pontot adta rá. Csak összehasonlításként: a WannaCry zsarolóvírus 8,5-es besorolást kapott.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.