Microsoft: Μετά από 17 χρόνια διόρθωσε ένα πολύ σοβαρό κενό ασφαλείας των Windows

Microsoft Windows Server 17 Years Old Security Flaw

Ερευνητές ασφαλείας ανακάλυψαν ένα σοβαρό κενό στο Domain Name System των Windows, το οποίο η Microsoft διόρθωσε σχετικά άμεσα. Οι ερευνητές και η εταιρεία καλούν όλους τους χρήστες να ενημερώσουν άμεσα τα συστήματα τους με το επίμαχο patch που κυκλοφόρησε ο τεχνολογικός κολοσσός.

Χρειάστηκαν 17 ολόκληρα χρόνια για να το βρουν

Ο Sagi Tzaik, από τη γνωστή εταιρεία Check Point που ασχολείται με την ασφάλεια στον κυβερνοχώρο, ανακάλυψε έναν τρόπο εκτέλεσης κακόβουλου κώδικα, ο οποίος μπορεί να χρησιμοποιηθεί για την παραβίαση ιστότοπων, την παρακολούθηση ηλεκτρονικών μηνυμάτων, την κλοπή προσωπικών πληροφοριών, και τη λήψη offline ιστοσελίδων.

Στην ευπάθεια έχει δοθεί το κωδικό όνομα SigReg και η Check Point αναφέρει ότι επηρεάζει τις εκδόσεις των Windows Server από το 2003 μέχρι το 2019. Η Microsoft δήλωσε ότι το σφάλμα είναι “wormable” και επιτρέπει στους χάκερ να επέμβουν σε πολλά συστήματα ταυτόχρονα προκαλώντας μεγαλύτερη ζημιά.

Η SigReg αποτελεί μεγάλο κίνδυνο για τους εταιρικούς πελάτες που διαχειρίζονται τις δικές τους πλατφόρμες, κυρίως γιατί σε τέτοια δίκτυα οι χάκερ μπορούν εύκολα να επεκτείνουν την επίθεση.

Επιπλέον, ο Omri Herscovici της Check Point ανέφερε ότι η παραβίαση ενός διακομιστή DNS είναι πολύ σοβαρή, γιατί τοποθετεί τον εισβολέα ένα βήμα πριν την πηγή ολόκληρου του οργανισμού. Επίσης, τόνισε πως είναι πολύ πιθανό αρκετοί να έχουν εντοπίσει το κενό ασφαλείας και να το έχουν εκμεταλλευτεί, διότι υπήρχε στα συστήματα Windows για πάνω από 17 χρόνια.

Η Microsoft δήλωσε ότι γνώριζε για το σφάλμα και έχει ήδη αναπτύξει σχετικό fix το οποίο είναι διαθέσιμο στο τελευταίο Patch Tuesday update. Επίσης, η εταιρεία επισημαίνει πως πρέπει όλοι οι χρήστες να κατεβάσουν άμεσα την ενημέρωση.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Computers Bitcoin nVidia

Nvidia: Νέος επεξεργαστής σχεδιασμένος για εξόρυξη Ethereum

H Nvidia παρουσίασε ένα νέο επεξεργαστή, ο οποίος δεν στοχεύει στην αγορά των καρτών γραφικών αλλά στους χρήστες που κάνουν εξόρυξη Ethereum.

Computers

Αποκάλυψη τώρα για τον Intel Alder Lake-P

Ο επεξεργαστής της Intel, με την ονομασία Alder Lake-P, αποκαλύπτεται με αναλυτικές πληροφορίες για το εσωτερικό του.

Computers

Η ΙΒΜ βρίσκεται ένα βήμα πιο κοντά στην κβαντική υπεροχή

Η ΙΒΜ μέσω του λογισμικού Qiskit φέρνει την κβαντική τεχνολογία ένα βήμα πιο κοντά στις λειτουργίες ενός συμβατικού υπολογιστή.

Computers

GeForce Now: Επιτέλους κυκλοφόρησε επίσημα στο Chrome για Windows και Mac

Με το GeForce Now μπορείτε να κάνετε stream τη δική σας βιβλιοθήκη παιχνιδιών όπου και όποτε θέλετε παίζοντας τα αγαπημένα σας παιχνίδια.