微軟正在修補(bǔ)危險(xiǎn)的Windows DNS服務(wù)器漏洞

2022-07-04 03:48:41 編輯：易楠來源：

導(dǎo)讀安全研究人員發(fā)現(xiàn)Windows域名系統(tǒng)軟件存在嚴(yán)重缺陷，用戶必須立即對(duì)其進(jìn)行修補(bǔ)。Check Point的Sagi Tzaik找到了一種運(yùn)行惡意代碼的方

安全研究人員發(fā)現(xiàn)Windows域名系統(tǒng)軟件存在嚴(yán)重缺陷，用戶必須立即對(duì)其進(jìn)行修補(bǔ)。Check Point的Sagi Tzaik找到了一種運(yùn)行惡意代碼的方法，該代碼可用于劫持網(wǎng)站，攔截電子郵件，竊取私人信息并使網(wǎng)站脫機(jī)。Microsoft已經(jīng)確認(rèn)了此問題，并在今天的Patch Tuesday更新中發(fā)布了修復(fù)程序，它敦促所有用戶立即下載。

該漏洞的代號(hào)為SigRed，Check Point稱其從2003年到2019年影響Windows Server版本。微軟表示，該漏洞“可蠕蟲”，使黑客能夠立即接管多臺(tái)計(jì)算機(jī)并造成大量破壞。對(duì)于運(yùn)行自己的平臺(tái)的大公司客戶而言，這尤其是一種風(fēng)險(xiǎn)，尤其是因?yàn)樵撀┒蠢闷饋硐喈?dāng)容易。

Check Point的Omri Herscovici在一份聲明中說，“ DNS服務(wù)器泄露是一件非常嚴(yán)重的事情，”因?yàn)樗?ldquo;使攻擊者只有一英寸的距離，無法呼吸整個(gè)組織。”Herscovici補(bǔ)充說，該漏洞利用已經(jīng)“流行了17年以上”，這意味著其他攻擊者可能已經(jīng)發(fā)現(xiàn)并利用了該漏洞。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！