ايتنا - مایکروسافت نقص امنیتی خطرناک در سرویس DNS ویندوز را وصله می‌کند

نقص امنیتی خطرناکی که به مدت 17 سال در سرویس DNS ویندوز وجود داشت بالاخره کشف شد و توسط مایکروسافت به‌صورت رسمی وصله شد.

به گزارش ایتنا و به نقل از engadget، محققان امنیتی به‌تازگی نقص امنیتی بسیار خطرناکی را در نرم‌افزار Domain Name System ویندوز کشف کردند که کاربران باید هرچه سریع‌تر آن را با استفاده از وصله امنیتی عرضه شده رفع کنند.

ساجی تزیک از مرکز چک پوینت (Check Point) روشی را برای اجرای کدی مخرب در این نرم‌افزار کشف کرد که می‌توانست به دزدی وب‌سایت‌ها، ره‌گیری ایمیل‌ها، دزدی اطلاعات خصوصی و آفلاین کردن سایت‌ها بینجامد. مایکروسافت هم‌اکنون به این مشکل واقف است و به‌تازگی وصله امنیتی جدیدی را برای برطرف کردن این نقص به‌تمامی کاربران ویندوز ارسال کرده است.

این آسیب‌پذیری با نام کدگذاری شده SigRed شناخته شده است و چک پوینت اعلام کرده است که این نقص نسخه‌های 2003 تا 2019 ویندوز سرور را تحت تأثیر قرار می‌دهد. مایکروسافت اعلام کرده است که این نقص موجب می‌شود که هکرها بتوانند به‌صورت یکجا کنترل چند بخش را به دست بگیرند و آسیب‌های زیادی ایجاد کنند. این نقص به‌خصوص برای کمپانی‌های بزرگی که پلتفرم‌های خاص خود را به اجرا درمی‌آورند خطرناک است زیرا می‌توان به‌راحتی از آن سو استفاده کرد.

عمری هرسکوویچ از چک پوینت در بیانیه‌ای اعلام کرد که نقص سرویس DNS بسیار جدی است زیرا هکر با استفاده آن می‌تواند به‌صورت کامل یک سازمان را مختل کند. هرسکوویچ افزود که وجود این نقص امنیتی برای مدت 17 سال به معنای آن است که ممکن است هکرهای زیادی تا به امروز آن را کشف کرده و از آن سوءاستفاده کرده باشند.