7月15日动静,据美国媒体The Verge报道,微软警告用户,该公司将一个17年前的Windows DNS办事器环节缝隙列为 “蠕虫”。如许的缝隙可能答当攻击者建立特殊的恶意软件,正在Windows办事器上近程施行代码,并建立恶意的DNS查询,以至最末可能导致企业和环节部分的根本设备被入侵。
“蠕虫”是一类独立的恶意软件计较机法式。“蠕虫缝隙无可能正在没无用户交互的环境下,通过恶意软件正在难受攻击的计较机之间传布,正在Windows办事器上近程施行代码,并建立恶意的DNS查询,”微软首席平安项目司理Mechele Gruhn对此注释道。“客户必需尽快使用Windows更新来处理那个缝隙。”
2020年5月份,Check Point(捷邦)的手艺人员初次发觉了Windows DNS的那个平安缝隙,他们传播鼓吹,它正在微软的代码外曾经存正在了17年以上。
对此,Check Point的缝隙研究团队担任人暗示:“DNS办事器缝隙是一件很是严沉的工作。”但微软正在5月份回当称,并没无发觉那个缝隙现实被操纵的证据。
微软正在通用缝隙评分系统(CVSS)上对该缝隙给出了10分的最高风险分,强调了问题的严沉性。不外该缝隙仅限于Windows DNS上,Windows 10和其他客户端版本的Windows并不受该缝隙的影响。前往搜狐,查看更多
还没有评论,来说两句吧...
发表评论