Windows DNS服务器容易受到蠕虫攻击17岁的SigRed缺陷
2020-07-15
一个关键的17岁的漏洞被发现在所有的Windows DNS服务器,以管理员正在敦促微软应用解决方法orpatch尽快。 的漏洞,已被赋予了名SigRed,是由Check Point研究发现并赋予附图CVE-二〇二〇年至

一个关键的17岁的漏洞被发现在所有的Windows DNS服务器,以管理员正在敦促微软应用解决方法orpatch尽快。

的漏洞,已被赋予了名SigRed,是由Check Point研究发现并赋予附图CVE-二〇二〇年至1350年。

,该漏洞由一个缺陷茎了Windows DNS服务器处理签名(SIG)记录查询。

大小超过64千字节恶意SIG记录导致堆缓冲区溢出,使得攻击者远程地执行具有高特权代码,并远程地接管漏洞的服务器。

的研究人员关注的是,漏洞是容易被利用,而它会自我传播的恶意软件被纳入,“蠕虫”是流传失控。

“我们相信,此漏洞被利用的可能性很高,” Check Point的研究中详细写了说。

“由于时间有限,我们没有继续追求错误的开采......但我们相信,一个坚定的攻击者就可以利用它。

“这个成功利用此漏洞将有一个严重的影响,因为你可以经常发现未打补丁的Windows域环境,尤其是域控制器。

“此外,一些互联网服务提供商(ISP),甚至有可能建立自己的公共DNS服务器作为WinDNS。

“我们强烈建议用户修补他们的受影响的Windows DNS服务器,以防止该漏洞被利用。”

类似的警告是CARRI编辑由SANS互联网风暴中心的喜欢,这啾啾:

“微软DNS SigRed漏洞(CVE-2020年至1350年):放弃你在做什么,现在打补丁(如果这不是什么你正在做的..)。”

虽然该漏洞已关注的是,一个蠕虫病毒疫情在地平线上的安全研究人员,错误很容易以减缓。

微软发布了该指导意见建议对如何修改注册表系统配置数据库中的Windows,以限制允许为基础的入站TCP DNS响应数据包的最大尺寸。

但是,对于那些有能力立即打补丁,微软推荐的“安装安全尽快更新“。

关注菲娱2官网(www.ynmzfcw.com)。