存在17年的漏洞,微软终于把它修复了!看来这个“漏洞”对搜集信息没多大用了啊。
微软周二发布了一个修补补丁,修复了Windows域名系统中长期存在的重大漏洞。这个补丁与周二的例行Windows更新一起搭配推送,并修复了由以色列公司Check Point所发现的Sig Red漏洞。
DNS就像电话簿,而你的IP地址就像是你的电话号码。网络服务供应商会为每台电脑分配的IP地址,DNS会将域名转换为IP地址。这就像在电话簿上一找到好朋友的名字,然后就点击通话按钮一样。通过电话和电话号码你才可以连系他人。同样的,DNS也是有必要的,浏览器可以由它载入网站。漏洞不仅利用Windows DNS漏洞,它可以经由DNS从一台电脑散播到另一台电脑上。风险评分达高等级的10.0。
微软形容这项漏洞为“wormable”(自主增生),即不需用户动作即可在Windows机器间传播。这表示黑客只要黑入一台Windows服务器即可启动连锁反应,由一台机器传播恶意程序到其他有漏洞的Windows机器,不必用户做什么动作,也让本漏洞在CVSS 3.评分达到满分的10.0。
Check Point指出,由于许多企业IT管理员平常不会特别注意DNS的性,因该台Windows Server出现破口,即可成为感染者,几分钟内即可感染所有内部网络上的机器。从2003到2019年推出的Windows Server都受本漏洞影响。不过除去已终止支持的版本,微软仅列出Windows Server 2008、2012、2016、2019以及Windows Server 1903、1909和新的2004版。#Windows DNS服务器漏洞# #科技生活# #数码新鲜事#