Aktual mövzular: Dollar alış-satışı, Neftin qiyməti, COP29, Hava proqnozu
Tarix: 18 Iyul 2020 07:24
"Microsoft" korporasiyası "Windows"un server versiyalarının istifadəçilərini yaxın vaxtlarda aşkar edilmiş kritik boşluğu aradan qaldıran təhlükəsizlik paketini quraşdırmağa çağırır. Sözügedən boşluq hakerlərə istifadəçilərin iştirakı olmadan on və yüzlərlə kompüter üzərində nəzarəti ələ keçirməyə imkan verir.
Sonxeber.net ictnews.az-a istinadən bildirir ki, "Windows DNS" komponentində aşkar edilmiş boşluq "SigRev" adlandırılıb. Bu komponent domen adının kompüterlər üçün başa düşülən IP ünvana translyasiyası haqqında sorğulara avtomatik cavab verir.
Müəyyən bir üsulla boşluğa malik sistemə DNS sorğu formalaşdıran cinayətkarlar domen administratoru hüququnu ələ keçirən kod işə sala, bundan sonra korporativ şəbəkədə bütün kompüterlər üzərində nəzarəti ələ keçirə bilərlər.
"SigRed" boşluğu "Windows" sisteminin adi istifadəçi versiyalarına zərər vurmur, lakin 2003-2019-cu illərdə server versiyalarında mövcud olub. "Microsoft" korporasiyası iyulda boşluğu aradan qaldıran düzəliş paketi çıxarıb.