پچ شدن آسیبپذیری خطرناک ۱۷ ساله در ویندوز سرور
یک آسیبپذیری خطرناک ۱۷ ساله در ویندوزهای سرور وجود داشته است که در کدهای سیستمعامل پنهان شده و خطرات امنیتی زیادی را برای استفاده کنندگان به وجود آورده است. به همین دلیل بسیاری از محققان امنیتی از کلیه شرکتها خواستند تا هر چه زودتر ویندوز سرور خود را به روز رسانی کرده تا بتوانند از این آسیب پذیری محافظت شوند.
به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، آسیبپذیری با کد CVE-2020-1350 از نوع آسیب پذیری عام بوده و بسیاری از محققان امنیتی آن را بسیار خطرناک معرفی کرده اند. در حال حاضر این آسیب پذیری در به روزرسانی امنیتی جدید مایکروسافت که اخیرا منتشر شده برطرف شده است.
آسیبپذیری مورد نظر که درMicrosoft Windows DNS و نرم افزار سرور مربوط می شود، می تواند با تبدیل شدن به کرم و بدون نیاز به استفاده از کاربر از سیستم آلوده به سیستم های دیگر نفوذ کرده به طوری که کل شبکه آلوده شود. شرکت امنیتی Check Point که توانست این آسیبپذیری را کشف کند آن را در اختیار مایکروسافت قرار داده و به همین دلیل مایکروسافت پس از تایید و شناسایی آن را نیز منتشر کرده است.
این آسیب پذیری به هکرها امکان می دهد با ایجاد کوئری های مخرب DNS در سرورهای ویندوز به زیرساخت شبکه نفوذ کنند و کنترل سرور را به دست بگیرند. همچنین هکرها توانایی دستکاری ایمیلها و ترافیک شبکه ،از دسترس خارج کردن سرویس ها و سرقت رمز عبور کاربران را نیز خواهند داشت. هنوز میزان سواستفاده از این کد مخرب توسط افراد سودجو مشخص نشده است.