微软正在修补危险的Windows DNS服务器漏洞 _知识经验

【微软正在修补危险的Windows DNS服务器漏洞】

文章插图
安全研究人员发现，Windows域名系统软件存在严重缺陷，用户必须立即修复。CheckPoint的SagiTzaik找到了一种运行恶意代码的方法，可以用来劫持网站、拦截电子邮件、窃取私人信息和使网站离线。微软已经确认了这个问题，并在今天的补丁星期二更新中发布了一个修复程序，敦促所有用户立即下载。
该漏洞代号为SigRed，CheckPoint声称它影响了2003年至2019年的WindowsServer版本。微软表示，该漏洞是“可蠕虫的”，使黑客能够立即接管多台计算机并造成大量损害。对于运行自己平台的大型企业客户来说，这尤其是一个风险，尤其是因为该漏洞很容易被利用。
CheckPoint的OmriHerscovici在一份声明中表示，“DNS服务器的泄漏是一个非常严重的问题”，因为它“使攻击者只有一英寸远，无法呼吸整个组织。”Herscovici补充说，该漏洞已“流行了17年以上”，这意味着其他攻击者可能已经发现并利用了该漏洞。