پچ شدن آسیب‌پذیری خطرناک ۱۷ ساله در ویندوز سرور

یک آسیب‌پذیری خطرناک ۱۷ ساله در ویندوزهای سرور وجود داشته است که در کدهای سیستم‌عامل پنهان شده و خطرات امنیتی زیادی را برای استفاده کنندگان به وجود آورده است. به همین دلیل بسیاری از محققان امنیتی از کلیه شرکتها خواستند تا هر چه زودتر ویندوز سرور خود را به روز رسانی کرده تا بتوانند از این آسیب پذیری محافظت شوند.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، آسیب‌پذیری با کد CVE-2020-1350 از نوع آسیب پذیری عام بوده و بسیاری از محققان امنیتی آن را بسیار خطرناک معرفی کرده اند. در حال حاضر این آسیب پذیری در به روزرسانی امنیتی جدید مایکروسافت که اخیرا منتشر شده برطرف شده است.

آسیب‌پذیری مورد نظر که درMicrosoft Windows DNS و نرم افزار سرور مربوط می شود، می تواند با تبدیل شدن به کرم و بدون نیاز به استفاده از کاربر از سیستم آلوده به سیستم های دیگر نفوذ کرده به طوری که کل شبکه آلوده شود. شرکت امنیتی Check Point که توانست این آسیب‌پذیری را کشف کند آن را در اختیار مایکروسافت قرار داده و به همین دلیل مایکروسافت پس از تایید و شناسایی آن را نیز منتشر کرده است.

این آسیب پذیری به هکرها امکان می دهد با ایجاد کوئری های مخرب DNS در سرورهای ویندوز به زیرساخت شبکه نفوذ کنند و کنترل سرور را به دست بگیرند. همچنین هکرها توانایی دستکاری ایمیل‌ها و ترافیک شبکه ،از دسترس خارج کردن سرویس ها و سرقت رمز عبور کاربران را نیز خواهند داشت. هنوز میزان سواستفاده از این کد مخرب توسط افراد سودجو مشخص نشده است.