Tüm hakları saklıdır. TeknolojiSeven.com © 2019-
Theme developer en0ndev
TeknolojiSeven.com

Kapatmak için ESC'ye basın

Anasayfa Yazılım Microsoft, Windows DNS Server Açığı İçin Güncelleme Yayınladı
Yazılım

Microsoft, Windows DNS Server Açığı İçin Güncelleme Yayınladı

16 Temmuz 2020 19:35 Admin
Microsoft, Windows DNS Server Açığı İçin Güncelleme Yayınladı

Bir siber güvenlik şirketi Check Point’in araştırmacıları, bilgisayar korsanlarının (hackerlerin) sunucular üzerinde etki alanı yöneticisi hakları elde etmesine ve bir kuruluşun denetimini ele geçirmesine izin verebilecek her Windows işletim sistemi için Microsoft tarafından sağlanan hizmetleri Windows DNS’de IT altyapısında bir güvenlik açığı belirlediler.

Microsoft, kusuru kabul etti ve düzeltmek için güncelleme ile bir yama yayınladı.

Check Point tarafından araştırmacılar, SigRed adlı kritik güvenlik açığının 17 yıldan uzun bir süredir Microsoft’un kodlarında olduğunu iddia ediyorlar.

Microsoft, güvenlik yanıt ekibinin web sitesinde yayınlanan bir bildiride, uzaktan kod yürütme (RCE) güvenlik açığı için bir güncelleştirme yayımladığını duyurdu.

Microsoft, güvenlik açığının şu anda etkin saldırılarda kullanıldığı bilinmediğinden ve müşterilerin Windows güncelleştirmelerini mümkün olan en kısa sürede uygulaması gerektiğini ekledi.

Microsoft, SigRed’i, yüksek riskli bir güvenlik açığı olarak CVSS: 10.0 olarak sınıflandırıyor, bu da tek bir istismarın bir sürü sorun çıkaracağı ve bir bilgisayardan bir kuruluştaki diğer tüm bilgisayarlara yayılabileceği anlamına geliyor.

Check Point’in Güvenlik Açığı Araştırma ekibi lideri Omri Herscovici, “Bir DNS sunucusu ihlali çok ciddi bir şeydir. Çoğu zaman, saldırganı tüm kuruluşu ihlal etmekten sadece bir inç uzakta tutar. Şimdiye kadar yayımlanan bu güvenlik açığı türlerinden yalnızca birkaçı var. Microsoft altyapısı, işlenmeden bırakılırsa büyük güvenlik riski altında kalacaktır.” dedi.

Check Point’e göre, güvenlik açığı saldırganların rastgele kod yürütmesi için Windows DNS sunucusuna kötü amaçlı DNS sorguları göndermesine izin verebilir.

Bilgisayar korsanı sunucuyu ele geçirirse, sunucu üzerinde etki alanı yöneticisi hakları kazanmış, kullanıcı e-postalarını ve ağ trafiğini ele geçirmiş ve değiştirmiş, kullanıcı kimlik bilgilerini toplamış ve hizmetleri kullanılamaz hale getirmiş olacaktır.

DNS, cihazların belirli web sunucularını bulmasına ve bunlarda barındırılan bilgilere erişmesine olanak tanıyan internetin telefon defterine eşdeğerdir. Bir ana bilgisayar adını bir IP adresine dönüştürerek çalışır.

https://www.livemint.com/technology/tech-news/microsoft-releases-patch-to-fix-security-flaw-in-windows-dns-server-11594798738661.html

Yazar Hakkında

Admin

TeknolojiSeven.com admini.

Yazarın toplam yazısı:

266

İlgili Yazılar

Chrome 86, Riskli Formlarda

Yazılım

Chrome 86, Riskli Formlarda “Otomatik Doldurma”yı Kaldıracak

Windows 10 Versiyon 2004 Güncellemesi Yayınlandı! Nasıl Yüklenir? Yenilikleri Neler?

Yazılım

Windows 10 Versiyon 2004 Güncellemesi Yayınlandı! Nasıl Yüklenir? Yenilikleri Neler?

iOS 14.2 GM Sürümü Çıktı - Yenilikleri Neler?

Yazılım

iOS 14.2 GM Sürümü Çıktı – Yenilikleri Neler?

Yorum yap (Bu yazıya ilk yorum yapan siz olun!)

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir