Корпорация Microsoft призвала пользователей серверных версий Windows установить патч, который закрывает критическую уязвимость, существовавшую в операционной оболочке более 17 лет. «Дыра» позволяет хакерам получить контроль над информационными системами компаний без их ведома.

Проблему в DNS-сервере Microsoft обнаружили участники исследовательской группы Check Point. Уязвимость получила название Signed. Компонент, где была обнаружена проблема, автоматически отвечает на запросы о трансляции имени домена в понятный для компьютеров IP-адрес, позволяющий подключиться к необходимому серверу в Интернете.

Однако через «дыру» хакеры могут запустить код, дающий права администратора домена, и получить контроль над всеми компьютерами в корпоративной сети — манипулировать электронной почтой, сетевым трафиком, а также ограничивать доступ к различным службам и собирать учётные данные пользователей.

Кроме того, Signed позволяет создать использующий её вирус-троян, который при попадании в Сеть способен самостоятельно заражать компьютеры один за другим без необходимости выполнять какие-то дополнительные действия. Таким образом, если большинство системных администраторов не установят обновление, миру может грозить очередная киберэпидемия. По всему миру находятся в опасности 99% компаний, поскольку так или иначе они используют DNS-серверы, считают в Check Point.

В Microsoft подтвердили, что уязвимости присвоен максимальный уровень риска. Там также уточнили, что она затрагивает версии с 2008 по 2019 годы. При этом Signed не затрагивает обычные пользовательские версии Windows.

Microsoft уже начала распространять необходимый патч.