7月19日,CheckpointSecurity在Windows域名系统服务器中发现了一个可利用蠕虫攻击的漏洞,该漏洞可能导致基于堆的缓冲区溢出,从而使黑客能够拦截和干扰用户的电子邮件和网络流量,篡改服务以及窃取用户的凭据等南宁宏碁笔记本维修中心
Microsoft在CVE-2020-1350(WindowsDNS服务器远程代码执行漏洞)中解释了名为SigRed的问题:南宁宏碁笔记本维修中心
“当Windows域名系统服务器无法正确处理请求时,它们中将存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在本地系统帐户的上下文中运行任意代码。配置为DNS服务器的Windows服务器是受此漏洞的威胁。”
要利用此漏洞,未经身份验证的攻击者可以向Windows发送恶意请求。南宁宏碁笔记本维修中心
Microsoft已在“常见漏洞评分系统”(最高级别)上对该漏洞10/10评分。微软表示,他们还没有看到该漏洞得到广泛使用,因此幸运地发布了一个补丁。
“破坏DNS服务器是非常严重的事情。在大多数情况下,它使攻击者无法破坏仅一英寸之遥的整个组织。”CheckPoint漏洞研究小组负责人OmriHerscovici说。“此漏洞在Microsoft代码中已经存在了17年以上;因此,如果我们找到它,就不可能不假设其他人已发现它。”南宁宏碁笔记本维修中心
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
