微软正在修补危险的Windows DNS服务器漏洞

互联网2020-08-16 07:34:21
导读

安全研究人员发现Windows域名系统软件存在严重缺陷,用户必须立即对其进行修补。Check Point的Sagi Tzaik找到了一种运行恶意代码的方法,该代码可用于劫持网站,拦截电子邮件,窃取私人信息并使网站脱机。Microsoft已经确认了此问题,并在今天的Patch Tuesday更新中发布了修复程序,它敦促所有用户立即下载。

该漏洞的代号为SigRed,Check Point称其从2003年到2019年影响Windows Server版本。微软表示,该漏洞“可蠕虫”,使黑客能够立即接管多台计算机并造成大量破坏。对于运行自己的平台的大公司客户而言,这尤其是一种风险,尤其是因为该漏洞利用起来相当容易。

Check Point的Omri Herscovici在一份声明中说,“ DNS服务器泄露是一件非常严重的事情,”因为它“使攻击者只有一英寸的距离,无法呼吸整个组织。”Herscovici补充说,该漏洞利用已经“流行了17年以上”,这意味着其他攻击者可能已经发现并利用了该漏洞。

免责声明:本文由用户上传,如有侵权请联系删除!