مایکروسافت فاش کرد ویندوز سرور نسبت به کرم ها، آسیب پذیر است!
مایکروسافت بیانیه ای جهت فاش کردن خطری جدی صادر کرده است که مشخص شده تقریباً بر روی تمام نسخه های Windows DNS Server تأثیر دارد. همانطور که توسط یک پست وبلاگ از مرکز پاسخگویی امنیتی مایکروسافت تأیید شده است، نقص اجرای کد از راه دور (RCE) به دلیل توانایی اش در گسترش بدافزار در کل شبکه های شرکتی، با تأثیرات فلج کننده، به عنوان “کرم آلود” طبقه بندی می شود.
این سیستم با نمره دهی حداکثر 10.0 توسط سیستم مشترک آسیب پذیری (CVSS)، تأیید کننده ماهیت قابل توجه و فوری این تهدید است. این نقص تاثیری بر ویندوز 10 و سایر کاربران ندارد – فقط استقرارهای Windows DNS Server است.
نقص ویندوز “قابل ویرایش”
آسیب پذیری Windows DNS Server برای اولین بار توسط محققان امنیتی در Check Point شناسایی شد، آنها در ماه مه کشف خود را برای مایکروسافت فاش کردند.
“نقض سرور DNS یک مسئله بسیار جدی است. فقط تعداد معدودی از این انواع آسیب پذیری وجود دارد که تا کنون بیان شده اند. هر سازمانی بزرگ یا كوچك با استفاده از زیرساخت های مایکروسافت، درصورت عدم پیگیری در معرض خطر عمده امنیتی است. این خطر نقض کامل کل شبکه شرکتی است.”
عمری هرسکوویچی، رهبر تیم تحقیقاتی در Check Point
مایکروسافت اکنون راه حلی را برای تمام نسخه های Windows DNS Server صادر کرده است که به مدیران سیستم توصیه می شود فوراً آن را اعمال کنند – اگرچه تصور می شود این اشکال هنوز به طور طبیعی مورد سو استفاده قرار نمی گیرد.
آسیب پذیری های قابل انعطاف این امکان را دارند که بدون تعامل کاربر از طریق بدافزار بین کامپیوترهای آسیب پذیر گسترش یابد. Windows DNS Server یک جز اصلی شبکه است. گرچه مشخص نیست که این آسیب پذیری در حملات فعال مورد استفاده قرار بگیرد، اما ضروری است که مشتریان از بروزرسانی های ویندوز برای رفع این آسیب پذیری در اسرع وقت استفاده کنند.
اگر شرایط به معنای غیر عملی بودن به روزرسانی است، راه حلی وجود دارد که شامل راه اندازی مجدد سرور نیست. در همین حال مدیرانی که به تسهیلات به روزرسانی خودکار متکی هستند، دیگر نیازی به اقدام دیگری ندارند.