Брешь позволяет аварийно завершить работу службы, отключив тем самым поддержку URL. Как
сообщают исследователи безопасности из Internet Systems Consortium (ISC), киберпреступники начали активно эксплуатировать опасную уязвимость (
CVE-2015-5477) в архитектуре сети Интернет. Брешь затрагивает DNS-сервера BIND, преобразующие URL-адреса в IP-адреса.
Стоит отметить, что программное обеспечение BIND является наиболее распространенной реализацией DNS-сервера и в настоящий момент используется подавляющим большинством интернет-серверов. Описанная
ранее уязвимость этой службы позволяет аварийно завершить ее работу, отключив тем самым поддержку URL.
В настоящий момент разработчики BIND уже выпустили исправление безопасности. По их словам, установить его следует как можно скорее, поскольку брешь имеет высокий рейтинг опасности и «может быть легко проэксплуатирована».
источникКомпьютерная помощь настоятельно рекомендует своевременное обновление операционных систем, компонентов и приложений, тем более когда речь идет о закрытии активно эксплуатирующихся уязвимостях, либо осуществляющих отказ в обслуживании систем, и обновлений, закрывающих лазейки проникновения злоумышленников на эксплутационные системы. Воспользовавшись предложением компьютерная помощь в офисе организации Вы доверите контроль Ваших систем профессионалам в IT области, знающих о возможных способах компрометации систем и своевременно закрывающих всевозможные лазейки по их эксплуатации злоумышленниками.
Добавить комментарий