Na topie

Krytyczny błąd w obsłudze DNS w Windows 10, 8.1 i Server

Autor:

więcej artykułów ze strefy:
Bezpieczeństwo

Kategoria: Komputery Systemy operacyjne Bezpieczeństwo Tematyka: Windows 10 Producenci: Microsoft

W trosce o bezpieczeństwo warto zdecydować się instalację udostępnionych przez Microsoft aktualizacji systemu Windows 10 i nie tylko.

Krytyczny błąd w obsłudze DNS w Windows 10, 8.1 i Server

A A

Windows 10, Windows 8.1, Windows Server 2016 i Windows Server 2012 – te systemy operacyjne są podatne na zagrożenie związane z obsługą DNS. Błąd został zakwalifikowany jako krytyczny (ale jest już dostępna aktualizacja – CVE-2017-11779).

Krytyczny błąd w obsłudze DNS w Windows

Z informacji opublikowanej przez Microsoft wynika, że sprawa dotyczy biblioteki obsługującej pytania i odpowiedzi DNS (Domain Name System). Cyberprzestępca mógłby przygotować taką odpowiedź, że byłby w stanie wykonać kod (poprzez przeglądarkę internetową lub inną aplikację korzystającą z DNS), mając uprawnienia systemu lokalnego. 

Cyberprzestępcy mogą próbować atakować niezaktualizowany system właściwie dowolną liczbę razy. Microsoft twierdzi jednak, że jak dotąd nie udało się im skutecznie wykorzystać tej metody. Więcej informacji o zagrożeniu znajdziecie w centrum bezpieczeństwa Microsoftu oraz na blogu Bishop Fox

Więcej aktualizacji bezpieczeństwa

Microsoft udostępnił również aktualizację CVE-2017-11826, która łata lukę w oprogramowaniu Microsoft Office (w wersjach od 2010 wzwyż) umożliwiającą cyberprzestępcy uzyskanie częściowej kontroli nad komputerem ofiary.

Są też dostępne aktualizacje CVE-2017-11762 i CVE-2017-11763 eliminujące zagrożenie związane z biblioteką fontów.

Źródło: WCCFtech, CyberScoop, Microsoft, Bishop Fox. Foto: ElasticComputerFarm/Pixabay (CC0)

Odsłon: 3342 Skomentuj newsa
Komentarze

3

Udostępnij
  1. kitamo
    Oceń komentarz:

    -1    

    Opublikowano: 2017-10-12 11:05

    raczej propaganda - bardziej pokazują że system powinien byc aktualizowany regularnie.
    Taka luka zapewne jest zbyt mało użyteczna i wszystko jest na zasadzie "może powodować"

    Skomentuj

    1. Eternal1
      Oceń komentarz:

      -1    

      Opublikowano: 2017-10-12 19:01

      O tym samym pomyślałem.

      Skomentuj

    2. gormar
      Oceń komentarz:

      1    

      Opublikowano: 2017-10-14 22:29

      Ta luka nie jest aż tak mało użyteczna, gdyż wystarczy przechwycić ruch do popularnego DNSa i problem gotowy. Także wielu użytkowników używa routerów z nieaktualnym oprogramowaniem wewnętrznym i już nie raz podmieniano im DNSy.

      Nie wspominając o tym, że w internecie jest pełno informacji jak przyśpieszyć Internet dzięki zmianie używanego DNSa. Aktualnie w Polsce na czasie są te o tym jak obejść blokadę stron hazardowych. Atak na DHCP i podmiana konfiguracji adresów DNS z zainfekowanego komputera w sieci lokalnej również będzie bardziej skuteczny.

      Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!