Microsoft: Μετά από 17 χρόνια διόρθωσε ένα πολύ σοβαρό κενό ασφαλείας των Windows

Microsoft Windows Server 17 Years Old Security Flaw

Ερευνητές ασφαλείας ανακάλυψαν ένα σοβαρό κενό στο Domain Name System των Windows, το οποίο η Microsoft διόρθωσε σχετικά άμεσα. Οι ερευνητές και η εταιρεία καλούν όλους τους χρήστες να ενημερώσουν άμεσα τα συστήματα τους με το επίμαχο patch που κυκλοφόρησε ο τεχνολογικός κολοσσός.

Χρειάστηκαν 17 ολόκληρα χρόνια για να το βρουν

Ο Sagi Tzaik, από τη γνωστή εταιρεία Check Point που ασχολείται με την ασφάλεια στον κυβερνοχώρο, ανακάλυψε έναν τρόπο εκτέλεσης κακόβουλου κώδικα, ο οποίος μπορεί να χρησιμοποιηθεί για την παραβίαση ιστότοπων, την παρακολούθηση ηλεκτρονικών μηνυμάτων, την κλοπή προσωπικών πληροφοριών, και τη λήψη offline ιστοσελίδων.

Στην ευπάθεια έχει δοθεί το κωδικό όνομα SigReg και η Check Point αναφέρει ότι επηρεάζει τις εκδόσεις των Windows Server από το 2003 μέχρι το 2019. Η Microsoft δήλωσε ότι το σφάλμα είναι “wormable” και επιτρέπει στους χάκερ να επέμβουν σε πολλά συστήματα ταυτόχρονα προκαλώντας μεγαλύτερη ζημιά.

Η SigReg αποτελεί μεγάλο κίνδυνο για τους εταιρικούς πελάτες που διαχειρίζονται τις δικές τους πλατφόρμες, κυρίως γιατί σε τέτοια δίκτυα οι χάκερ μπορούν εύκολα να επεκτείνουν την επίθεση.

Επιπλέον, ο Omri Herscovici της Check Point ανέφερε ότι η παραβίαση ενός διακομιστή DNS είναι πολύ σοβαρή, γιατί τοποθετεί τον εισβολέα ένα βήμα πριν την πηγή ολόκληρου του οργανισμού. Επίσης, τόνισε πως είναι πολύ πιθανό αρκετοί να έχουν εντοπίσει το κενό ασφαλείας και να το έχουν εκμεταλλευτεί, διότι υπήρχε στα συστήματα Windows για πάνω από 17 χρόνια.

Η Microsoft δήλωσε ότι γνώριζε για το σφάλμα και έχει ήδη αναπτύξει σχετικό fix το οποίο είναι διαθέσιμο στο τελευταίο Patch Tuesday update. Επίσης, η εταιρεία επισημαίνει πως πρέπει όλοι οι χρήστες να κατεβάσουν άμεσα την ενημέρωση.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Computers HP

Polaris: Υπερυπολογιστής exascale θα τεθεί σε λειτουργία αρχές του 2022

Το Υπουργείο Ενέργειας των ΗΠΑ και η Hewlett Packard Enterprise εισέρχονται στην exascale εποχή παρουσιάζοντας έναν νέο υπερυπολογιστή.

Computers Intel

Σπάει το φράγμα των 5 GHz ο νέος επεξεργαστής Intel 11ης Γενιάς

Το νέο U Series chip 11ης Γενιάς της Intel θα μπορεί να φτάνει σε συχνότητα λειτουργίας τα 5 GHz με τον ένα πυρήνα.

Computers Apple Apple iMac iPad Pro

Apple M1: Developer εντοπίζει κενό ασφαλείας που δεν διορθώνεται

Ο developer Hector Martin ανακάλυψε ένα κενό ασφαλείας που φαίνεται να επηρεάζει όλες τις συσκευές με το Apple M1 Chip.

Computers ebay Bitcoin

Φθηνά CPU, SSD και μητρικές αναμένεται να γεμίσει σύντομα το eBay

Η εξόρυξη κρυπτονομισμάτων, ως γνωστόν, βασίζεται στην παράλληλη λειτουργία GPUs, οπότε όλα τα υπόλοιπα οδεύουν προς πώληση.