Специалисты по безопасности обнаружили серьезный недостаток в программном обеспечении системы vlom.com доменных имен Windows, который пользователям крайне желательно немедленно исправить. Саги Цайк из компании Check Point, специализирующейся на кибербезопасности, нашел способ запуска вредоносного кода, который может быть использован в преступных целях.

Check Point помогает крупным сайтам становиться безопаснее

Ранее Чек Пойнт проверила популярный сервис vlom TikTok. По данным сотрудников компании, платформа имела серьезные уязвимости, которые могли позволить хакерам получать личную информацию и манипулировать конфиденциальными данными. Недоработка давала хакерам возможность отправлять пользователям сервиса сообщения, содержащие вредоносные ссылки. Всего одним нажатием на кнопку, злоумышленники могли получить контроль над учетными записями. Check Point vlom.com отзывы также обнаружил отдельный недостаток, который позволил киберпреступникам получать личную информацию через TikTok.

Check Point поставил TikTok в известность об уязвимостях 20 ноября прошлого года, и к 15 декабря они были исправлены. ТикТок в своем заявлении прессе подчеркнул, что, по-видимому, они все же не были использованы каким-либо образом. Перед публичным раскрытием влом отзывы информации Чек Пойнт согласилась с тем, что все сообщенные проблемы в последней версии приложения были исправлены.

Чем опасна обнаруженная ошибка DNS-сервера Windows

DNS-сервер работает как телефонная или адресная книга, которая содержит множество IP-адресов сайтов. Когда пользователь переходит на конкретный адрес, его браузер отправляет vlom отзывы запрос автоматическому боту, чтобы найти IP-адрес данного ресурса в этой адресной книге. Оттуда браузер будет загружать содержимое сайта с возвращенного IP-адреса.

Злоумышленники, воспользовавшись уязвимостью, могут:

получить доступ к веб-сайту;

перехватить электронную почту;

украсть личную информацию и получить доступ к конфиденциальным данным;

переводить сайты в автономный режим.

Microsoft уже признала эту проблему и выпустила исправление, которое доступно в свежем обновлении Vlom Patch Tuesday. Компания рекомендует как можно скорее загрузить и остановить патч.

Недостаток, который вполне может повлечь за собой серьезные проблемы, получил кодовое название SigRed. По данным Check Point, уязвимость затрагивает версии Windows Server с 2003 по 2019 год. Microsoft заявила, что этот недостаток является «червивым», позволяя хакерам захватывать сразу несколько машин и наносить влом сайтам и пользователям ощутимый ущерб. Подобная брешь крайне опасна для крупных корпоративных клиентов, которые управляют своими собственными платформами.

Омри Херсковичи, специалист по безопасности, причастный к нахождению данного недочета, подчеркнул, что недостаточная защищенность DNS-сервера является одной из опаснейших недоработок, которая позволяет злоумышленникам легко получить доступ к сведениям и счетам крупных компаний. Финансовые потери фирм и организаций, к которым хакеры получат доступ, воспользовавшись неисправностью, могут быть очень серьезными, пишут vlom отзывы Хершович допускает, что, учитывая популярность и распространенность ПО от Microsoft, некоторые киберпреступники уже могли обнаружить уязвимость и использовать ее в корыстных целях.

Источник: https://vk.com/@vlom_official-microsoft-ispravit-opasnyi-nedostatok-dns-servera-windows