Vraj nemusela byť dodnes zneužitá, no ruku do ohňa nedá nikto.
Bezpečnostná firma Checkpoint Security upozornila na zraniteľnosť služby Windows Domain Name System Server, ktorá umožní tzv. pretečenie haldy (heap buffer owerflow). Následne by to znamenalo otvorenie možností na to, aby útočníci spustili vzdialený kód.
Na webe MSPoweruser sa spomína aj možnosť rušenia prijímania emailov alebo sieťovej prevádzky celkovo.
Chyba je označená ako CVE-2020-1350 a jej názov je viac ako charakteristický – Windows DNS Server Remote Code Execution Vulnerability. Celkovo je problematika bezpečnosti DNS tak citlivá, že prakticky sme vždy len kúsok od narušenia bezpečnosti.
Nech už ide o akýkoľvek softvér alebo službu. Microsoft má pre tento problém opravu a je dostupná pre systém Windows Server 2008 a vyššie. Chyba, ktorá tu bola 17 rokov tak vyzerá byť uzatvorená.
Zdroj: MSPoweruser
Prečítajte si aj: