(Kredit: Shutterstock) En nyligen upptäckt sårbarhet i Windows Server OS kan potentiellt tillåta hackare att fånga upp dina e-postmeddelanden och skörda dina inloggningsuppgifter över internet.
Felet påverkar Windows-baserade DNS-servrar (Domain Name System), som fungerar som webbens telefonbok för att översätta dina webbplatsuppsökningar och skicka dig till rätt destinationer.
Men forskare vid säkerhetsföretaget Check Point fann att de kunde skicka speciellt utformade DNS-frågor till en målserver och köra vilken datorkod de ville ha, inklusive skadlig kod - ingen autentisering krävs.
"Dessa servrar finns i varje organisation, och om de utnyttjas, skulle de ge en hackare domänadministratörsrättigheter över servern", skrev Check Point i en tisdagrapport.
Med sådan kontroll kan hackaren omdirigera nätverkstrafiken för att fånga upp e-postmeddelanden och stänga åtkomst till webbplatser.
De kapade servrarna kan också skicka internettrafiken till hackarkontrollerade domäner som är utformade för att logga din information, inklusive lösenord.
Funktioner för en DNS-server Att göra saken värre: sårbarheten är avmaskbar; en hackare skulle kunna släppa lös en automatiserad attack på internet som är utformad för att kapa en server och sedan en annan, vilket resulterar i många kapade Windows DNS-servrar.
Lyckligtvis släppte Microsoft en patch som redan rullar ut till maskiner med automatiska uppdateringar aktiverade.
Företaget har ändå betygsatt bristernas grundläggande svårighetsgrad med högsta möjliga 10,0 riskpoäng och säger att det påverkar alla Windows-serverversioner.
Endast maskiner som används för DNS-ändamål är dock sårbara.
”Windows DNS-server är en viktig nätverkskomponent.
Även om det för närvarande inte är känt att denna sårbarhet används i aktiva attacker är det viktigt att kunderna använder Windows-uppdateringar för att åtgärda denna sårbarhet så snart som möjligt, ”skrev företaget i en säkerhetsrådgivning.
Check Point upptäckte felet i maj och rapporterade det till Microsoft.
Säkerhetsföretaget varnar dock för att andra grupper kan ha upptäckt detaljer om sårbarheten.
Som ett resultat uppmanar det företag och IT-administratörer att installera korrigeringsfilen så snart som möjligt.
”Denna sårbarhet har funnits i Microsoft-kod i mer än 17 år; så om vi hittade det, är det inte omöjligt att anta att någon annan redan har hittat det också, säger företagsledningschef Omri Herscovici i ett uttalande.
(Kredit: Shutterstock) En nyligen upptäckt sårbarhet i Windows Server OS kan potentiellt tillåta hackare att fånga upp dina e-postmeddelanden och skörda dina inloggningsuppgifter över internet.
Felet påverkar Windows-baserade DNS-servrar (Domain Name System), som fungerar som webbens telefonbok för att översätta dina webbplatsuppsökningar och skicka dig till rätt destinationer.
Men forskare vid säkerhetsföretaget Check Point fann att de kunde skicka speciellt utformade DNS-frågor till en målserver och köra vilken datorkod de ville ha, inklusive skadlig kod - ingen autentisering krävs.
"Dessa servrar finns i varje organisation, och om de utnyttjas, skulle de ge en hackare domänadministratörsrättigheter över servern", skrev Check Point i en tisdagrapport.
Med sådan kontroll kan hackaren omdirigera nätverkstrafiken för att fånga upp e-postmeddelanden och stänga åtkomst till webbplatser.
De kapade servrarna kan också skicka internettrafiken till hackarkontrollerade domäner som är utformade för att logga din information, inklusive lösenord.
Funktioner för en DNS-server Att göra saken värre: sårbarheten är avmaskbar; en hackare skulle kunna släppa lös en automatiserad attack på internet som är utformad för att kapa en server och sedan en annan, vilket resulterar i många kapade Windows DNS-servrar.
Lyckligtvis släppte Microsoft en patch som redan rullar ut till maskiner med automatiska uppdateringar aktiverade.
Företaget har ändå betygsatt bristernas grundläggande svårighetsgrad med högsta möjliga 10,0 riskpoäng och säger att det påverkar alla Windows-serverversioner.
Endast maskiner som används för DNS-ändamål är dock sårbara.
”Windows DNS-server är en viktig nätverkskomponent.
Även om det för närvarande inte är känt att denna sårbarhet används i aktiva attacker är det viktigt att kunderna använder Windows-uppdateringar för att åtgärda denna sårbarhet så snart som möjligt, ”skrev företaget i en säkerhetsrådgivning.
Check Point upptäckte felet i maj och rapporterade det till Microsoft.
Säkerhetsföretaget varnar dock för att andra grupper kan ha upptäckt detaljer om sårbarheten.
Som ett resultat uppmanar det företag och IT-administratörer att installera korrigeringsfilen så snart som möjligt.
”Denna sårbarhet har funnits i Microsoft-kod i mer än 17 år; så om vi hittade det, är det inte omöjligt att anta att någon annan redan har hittat det också, säger företagsledningschef Omri Herscovici i ett uttalande.
