微軟正修復一個高風險 Windows DNS 伺服器漏洞

SigRed 能讓駭客同時對多台電腦進行攻擊,帶來極大破壞。

Eric Chan
Eric Chan
2020年07月15日, 下午 01:03
0分享次數
FacebookTwitter
server Lan port
picture alliance via Getty Images

安全研究機構 Check Point 的 Sagi Tzaik 發現了一個極高風險的 Windows 系統漏洞,影響到 Windows 2003 至 2019 等多個版本,幸好是微軟已經辨識問題並將會在日內推出更新修復。被名為 SigRed 的漏洞,是一個針對 DNS 的不足而出現的,據指駭客可以藉此同時對多台電腦進行攻擊,包括綁架網站、干涉郵件、盜取個資,甚至可以讓網頁關停,破壞性極高。

這漏洞對於企業的自設伺服器平台尤其嚴重,因此微軟是非常認真對待事件。Check Point 的 Omri Herscovici 在文章中指出,DNS 伺服器漏洞是非常嚴重的問題,因為這是讓駭客可以存取到相當深入的數據。更可怕的是,鑑於這漏洞已經存在超過 17 年,估計已經有駭客利用來進行不法行為,但為了不讓這漏洞繼續,所以及早堵塞也是需要的。

標籤: SigRed, Microsoft, Check Point, DNS, Server, Vulnerability, Security, news, gear
0分享次數
FacebookTwitter