Categories
科技會報

微软正修复一个高风险 Windows DNS 服务器漏洞


server Lan port

picture alliance via Getty Images

安全研究机构 Check Point 的 Sagi Tzaik 发现了一个极高风险的 Windows 系统漏洞,影响到 Windows 2003 至 2019 等多个版本,幸好是微软已经辨识问题并将会在日内推出更新修复。被名为 SigRed 的漏洞,是一个针对 DNS 的不足而出现的,据指骇客可以藉此同时对多台电脑进行攻击,包括绑架网站、干涉邮件、盗取个资,甚至可以让网页关停,破坏性极高。

这漏洞对于企业的自设服务器平台尤其严重,因此微软是非常认真对待事件。Check Point 的 Omri Herscovici 在文章中指出,DNS 服务器漏洞是非常严重的问题,因为这是让骇客可以存取到相当深入的数据。更可怕的是,鉴于这漏洞已经存在超过 17 年,估计已经有骇客利用来进行不法行为,但为了不让这漏洞继续,所以及早堵塞也是需要的。