Microsoft, Windows Server'da son derece kritik 17 yaşındaki solucan açığını yamalar

Checkpoint Security, Windows Etki Alanı Adı Sistemi Sunucusunda, bilgisayar korsanlarının kullanıcıların e-postalarını ve ağ trafiğini ele geçirmesine ve bunlara müdahale etmesine, hizmetleri kurcalamasına, kullanıcıların kimlik bilgilerini çalmasına ve daha fazlasına izin verecek yığın tabanlı bir arabellek taşmasına yol açabilecek, solucanlara neden olabilecek bir açıktan yararlandığını keşfetti. .

SigRed olarak adlandırılan Microsoft, CVE-2020-1350'de (Windows DNS Sunucusu Uzaktan Kod Yürütme Güvenlik Açığı) açıklıyor:

Windows Etki Alanı Adı Sistemi sunucuları, istekleri düzgün şekilde işleyemediğinde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Güvenlik açığından başarıyla yararlanan bir saldırgan, Yerel Sistem Hesabı bağlamında rasgele kod çalıştırabilir. DNS sunucuları olarak yapılandırılan Windows sunucuları bu güvenlik açığından etkilenir.

Kimliği doğrulanmamış bir saldırgan, güvenlik açığından yararlanmak için Windows'a kötü amaçlı istekler gönderebilir.

Microsoft, Ortak Güvenlik Açığı Puanlama Sisteminde güvenlik açığına 10/10 puan verdi. Microsoft, güvenlik açığından yararlanıldığını görmediklerini ve neyse ki bir yama yayınladıklarını söyledi.

“DNS sunucusu ihlali çok ciddi bir şeydir. Check Point'in güvenlik açığı araştırma ekibi lideri Omri Herscovici, çoğu zaman saldırganı tüm organizasyonu ihlal etmekten yalnızca bir inç uzağa koyar” dedi. “Bu güvenlik açığı, 17 yıldan fazla bir süredir Microsoft kodunda; yani biz bulduysak, başka birinin de bulduğunu varsaymak imkansız değil.”

Microsoft, Windows Server 2008 ve sonraki sürümleri için yamalar yayımladı. Bul onları Microsoft'ta burada.

üzerinden Cyberscoop