Don't Miss
Windows DNS安全漏洞促更新
By 信報財經新聞 on July 16, 2020
原文刊於信報財經新聞「StartupBeat創科鬥室」
微軟已確認有此問題,於周二發布安全更新「CVE-2020-1350」。(路透資料圖片)
以色列安全公司Check Point最近發現,微軟(Microsoft)旗下的Windows DNS域名系統軟件,存在非常嚴重的安全漏洞;研究人員將之命名為SIGRed,漏洞可能自2003年以來,就存在於Windows Server2003至2019版本中,已潛伏17年之久。
隱患或已潛伏17年
Windows DNS功能如網絡通訊錄,主要將域名轉換為IP地址,管理員通常在防火牆後面,架設伺服器運行有關服務,一般不會暴露在互聯網上。
SIGRed則是一種執行惡意代碼的方法,可用於騎劫網站、攔截電子郵件、竊取私人訊息,並使網站死機。
科技媒體Wired指出,適逢近期大量企業因應疫情,容許員工遙距在家工作,令到網絡保安有所鬆懈。當他們按下釣魚電郵連結時,網頁瀏覽器隨即打開漏洞,讓黑客一次過接管多台電腦,入侵公司的基礎設施,被惡意軟件造成大量破壞。
在通用漏洞評分系統(CVSS)中,SIGRed屬於滿分的最嚴重級別。微軟已經確認有此問題,將安全漏洞列為「蠕蟲」,並於周二發布安全更新「CVE-2020-1350」,敦促所有用戶馬上安裝,可以盡快堵塞漏洞。
【微軟安全更新網址】
CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability
7月22日,絲綢之路經微軟針對SIGRed漏洞發布安全更新,敦促所有用戶馬上安裝。(中新社資料圖片)
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
