首页 电商 正文

Windows DNS服务器曝重大安全漏洞:可能形成蠕虫攻击

2024-03-22 07:30
admin

新浪数码讯7月15日早间消息,据外媒threatpost报道,微软将一个17年前的WindowsDNS服务器的安全漏洞列为“蠕虫”。这个漏洞可能允许攻击者创建特殊的恶意软件,甚至导致企业和关键部门的基础设施被入侵,这个漏洞影响所有WindowsServer版本,其他版本Windows10不受影响。

“微软首席安全项目经理MecheleGruhn解释说:”蠕虫漏洞有可能在没有用户交互的情况下,通过恶意软件在易受攻击的计算机之间传播,在Windows服务器上远程执行代码,并创建恶意的DNS查询,“WindowsDNS服务器是一个核心网络组件。虽然目前还不知道这个漏洞是否被用于主动攻击,但客户必须尽快应用Windows更新来解决这个漏洞。”

CheckPoint的研究人员发现了WindowsDNS的安全漏洞,并在5月份向微软报告。如果不打补丁,就会使Windows服务器容易受到攻击,不过微软指出,目前还没有发现这个漏洞被利用的证据。

CheckPoint的漏洞研究团队负责人OmriHerscovici表示:”DNS服务器漏洞是一件非常严重的事情,”每一个使用微软基础设施的客户,无论大小,如果不打补丁,都会面临重大安全风险,最坏的后果将是整个企业网络的彻底破坏。这个漏洞在微软的代码中已经存在了17年以上。

目前所有被支持的WindowsServer版本中都提供了修复该漏洞的补丁,但系统管理员必须在该漏洞被不良企图者制造恶意软件之前,尽快给服务器打上补丁。

微软在通用漏洞评分系统(CVSS)上给出了10分的最高风险分,强调了问题的严重性。Windows10和其他客户端版本的Windows不受该漏洞的影响。(于泽)

相关文章

  • 拼多多漏洞单怎么找?拼多多如何捡漏?拼多多800元提现技巧(拼多多内部优惠券软件app)

    拼多多漏洞单怎么找?拼多多如何捡漏?拼多多800元提现技巧(拼多多内部优惠券软件app)   19年1月份拼多多出现大额优惠券漏洞事件。从当日凌晨开始,拼多多平台上出现重大BUG,用户可以直接领取100元无门槛优惠券。而且一直持续到上午10点左右拼多多平台才把漏洞修复。因为此次优惠券可以用于购买虚拟产品,不用发货的话费充值成为重灾区。  大部分消费者因为消息比较滞后都是等新闻报道以后才知道,顿时觉得自己错过了几百亿,痛心疾首的同时也很想知道类似这样的拼多多漏洞都是在哪里找到的?如何利用

    2024-03-18 10:25

  • 薅羊毛也有无间道:你以为的漏洞,很可能是营销

    薅羊毛也有无间道:你以为的漏洞,很可能是营销 欢迎关注“创事记”微信订阅号:sinachuangshiji文/苏琦编辑/魏佳来源:燃财经(ID:rancaijing)双11前,一则商家被羊毛党薅倒的消息在全网炸开了锅。,这也意味着,要通过非常丰富的语义和判断,才能知道到底是商家把价格设错了,还是真的很便宜。,今年1月20日凌晨,拼多多出现了“100元无门槛券随便领,羊毛党一晚薅掉2个亿”的大漏洞。

    2024-03-22 09:17

  • Android漏洞让应用能秘密录制视频:谷歌称现已修复

    Android漏洞让应用能秘密录制视频:谷歌称现已修复 新浪科技讯北京时间11月20日早间消息,安全公司Checkmarx发现,谷歌和三星等公司的Android智能手机存在一个安全漏洞,让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频,并将内容上传到远程服务器,这个漏洞有可能会让高价值目标的周边环境被智能手机非法记录。,该应用能在“隐形”模式下运行,消除相机快门的声音,还可以录制双向电话通话,并可将所有数据上传到远程服务器。,目前还不清楚为什么应

    2024-03-22 09:17

  • 美国国安局通知微软Win 10漏洞:微软称其已打补丁

    美国国安局通知微软Win 10漏洞:微软称其已打补丁 新浪科技讯北京时间1月15日早间消息,美国的两名联邦高级网络安全官员透露,美国国家安全局(NSA)最近几周提醒微软注意一个重大问题,这个问题影响到该公司的Windows10操作系统,在企业内部和消费者当中普遍存在。,以往,美国国家安全局总会对一些主要漏洞做保密处理,以便将其用作美国技术库的一部分。,为了防止给客户带来不必要的风险,安全研究人员和供应商在更新可用之前不会讨论漏洞细节。

    2024-03-22 08:53

  • 研究:博通芯片存在漏洞 部分iPhone可遭网络窃听

    研究:博通芯片存在漏洞 部分iPhone可遭网络窃听 新浪科技讯北京时间2月27日早间消息,据国外媒体报道,由于CypressSemiconductor公司和博通生产的WiFi芯片存在漏洞,“数十亿部设备”有可能遭到窃听。,Eset的研究人员表示,这些芯片被用在了数十亿部设备之中,其中就包括iPhone、iPad和Mac等苹果公司生产的设备。,一名苹果公司发言人确认,他们已经于去年10月通过系统升级在macOS、iOS和iPadOS系统中封堵了这个漏

    2024-03-22 08:38

  • 客户花钱雇黑客,竟是为Zoom找bug

    客户花钱雇黑客,竟是为Zoom找bug 掏钱换掉不香吗?来自合作伙伴的pushDropbox和Zoom自2018年起就达成了合作关系。,在此计划下,Dropbox会向发现合作伙伴平台中漏洞的安全研究人员提供奖励。,据纽约时报报道,Dropbox的年度黑客竞赛上,他们搞了一个山寨版Zoom——Vroom,要求研发人员对其进行破解。

    2024-03-22 08:10

  • 苹果中国回应iPhone邮箱漏洞:不予置评

    苹果中国回应iPhone邮箱漏洞:不予置评 新京报讯(记者许诺)4月23日,针对外媒报道有网络安全公司发现iPhone、iPad邮箱应用具有可被黑客利用的漏洞一事,新京报记者向苹果中国公司进行了求证。,在海外社交媒体上,一些业内人士也对能否通过该漏洞进行攻击持保留态度。,据报道,苹果方面已经开发了Beta版补丁程序,并将通过完整更新修复漏洞。

    2024-03-22 08:09

  • 苹果邮件应用被发现两个漏洞 安全公司称或已被利用

    苹果邮件应用被发现两个漏洞 安全公司称或已被利用 新浪科技讯北京时间4月23日早间消息,在网络安全公司ZecOps发现iPhone的漏洞可能会被黑客利用后,苹果计划推出补丁程序。,ZecOps创始人兼CEO祖克·阿夫拉汗(ZukAvraham)表示,黑客可以通过专门制作的电子邮件利用这些漏洞。,”用户可以通过使用Beta补丁保护自己,或者停用邮件应用,并暂时转用其他不受这一漏洞影响的方案。

    2024-03-22 08:09

  • 微软蠕虫级高危漏洞SMBv3攻击代码公布,请尽快修复!

    微软蠕虫级高危漏洞SMBv3攻击代码公布,请尽快修复! 这一漏洞的危害与“永恒之蓝”(EternalBlue)不相上下。,(SMB调用srv2!Srv2ReceiveHandler函数接收smb数据包细节)继“远程利用”再加码“本地提权”目前360方面已追踪到了该漏洞首个完整本地提权利用细节。,“本地提权”可使黑客实施网络攻击时获得系统更高权限,从而取得对攻击目标的控制权。

    2024-03-22 07:49

  • 周鸿祎:我们的未来世界将拥有这三大特征

    周鸿祎:我们的未来世界将拥有这三大特征 以下为其演讲内容节选:首先祝贺创业黑马“新基建产城交易大会”顺利举办。,大对手:过去提起360大家会想到免费杀毒,其实这已经是一个过时的概念。,大挑战:当我们快速进入全面的数字化时代,网络攻击和防御却严重不平衡。

    2024-03-22 07:37

热门标签