مایکروسافت کاربران را در نهایت برای رفع a 17-year-old اشکال که وجود داشته در شرکت نرم افزار.
اشکال بود که دنبال به عنوان CVE-2020-1350 بود وصله از مایکروسافت ویندوز سرور در 14 ژوئیه.
نقص شده 10 بیرون از 10 بر CVSS آسیب پذیری سیستم به ثمر رساند.
"یک آسیب پذیری اجرای کد از راه دور وجود دارد, در, ویندوز, سیستم نام دامنه, سرور زمانی که آنها موفق به درستی رسیدگی به درخواست. یک مهاجم که با موفقیت به بهره برداری از این آسیب پذیری می تواند به اجرای کد دلخواه در زمینه سیستم محلی حساب. ویندوز سرور است که پیکربندی شده به عنوان DNS سرور در معرض خطر هستند از این آسیب پذیری" مایکروسافت توجه داشته باشید می خواند.
"برای بهره برداری از آسیب پذیری یک unauthenticated مهاجم می تواند با ارسال مخرب درخواست به یک ویندوز سرور DNS."
DNS مخفف Domain Name System است که ترجمه آدرس IP به آدرس ها و معادل دفترچه تلفن از اینترنت است.
ویندوز DNS یکی از محبوب ترین انواع DNS نرم افزار.
آن را تحت تاثیر تمام ویندوز سرور نسخه, از سال 2003 تا سال 2019 و تا به حال بالقوه به گسترش از طریق تروجان بدون تعامل با کاربر.
این می تواند داده اند هکرها توانایی برای به دست آوردن دسترسی به یک دستگاه و استفاده از آن برای دسترسی به دیگران شبیه به Wannacry اشکال بود که امتیاز 8.5 در CVSS مقیاس.
اگر یک هکر می تواند دسترسی به شبکه محلی از طریق WiFi شرکت و یا یک کابل اترنت آنها می تواند باعث سرور تصاحب.
ممکن است چنین اقدامی به دست آورد می تواند با یک ایمیل فیشینگ – یک ایمیل که وانمود می شود از یک منبع قابل اعتماد به منظور گسترش کدهای مخرب.
یک کاربر ساده کلیک کردن بر روی آن ایمیل را به هکر کنترل کامل سرور DNS.
اشکال "نیاز به هیچ تعامل است. و هنگامی که شما در داخل کنترل کننده دامنه است که اجرا می شود ویندوز سرور DNS گسترش کنترل خود را به بقیه شبکه است که واقعا آسان" عمری Herscovici بررسی نقطه سر از آسیب پذیری تحقیقات گفت: سیمی. "در واقع آن بازی بیش از."
"در حالی که این آسیب پذیری در حال حاضر شناخته شده برای استفاده در حملات فعال ضروری است که مشتریان درخواست به روز رسانی ویندوز به آدرس این آسیب پذیری به عنوان به زودی به عنوان ممکن است" Mechele Gruhn اصلی مدیریت امنیت در مایکروسافت گفت.
اشکال کشف شد توسط محقق Sagi Tzaik که با این نسخهها کار برای اسرائیل شرکت امنیتی Check Point و نامگذاری شده است SigRed.
اگر چه هیچ مدرکی وجود دارد که این اشکال استفاده شده است این امکان را نمی توان رد کرد.
"ما بر این باورند که احتمال این آسیب پذیری در حال بهره برداری است که از بالا به ما داخلی یافت می شود همه از شکلهای هندسی اولیه مورد نیاز برای بهره برداری از این اشکال" بررسی نقطه گفته ZDNet.
"با توجه به محدودیت های زمان ما همچنان به دنبال بهره برداری از این اشکال (که شامل زنجیرهای با هم همه از بهره برداری از شکلهای هندسی اولیه) اما ما بر این باور است که تعیین مهاجم قادر خواهد بود برای بهره برداری از آن است."
tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im
مقالات مشابه
- چه 3D-چاپ مریخ زیستگاه های ساخته شده توسط خودمختار روبات می تواند مانند نگاه
- 9 روشها به اسباب بازی بدون شکستن شما موسسه مالی
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- بنتلی معرفی نونت خانه مبلمان, مجموعه, است که هزینه حدود 40K
- قالیشویی - قالیشویی پرند در پرند
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- 'اگر شما می توانید نیست که طرفداران این جام رایدر': تایگر وودز پشت سوت زدن تنگه تعویق
- Snapchat بررسی خود را پس از کارمندان سابق صحبت کردن در برابر 'نژادپرستانه' فرهنگ کار گزارش ادعا
- Everton vs West Brom result: Dominic Calvert-Lewin hat-trick inspires thrashing of 10-man visitors
- چیست اسباب بازی و چگونه کار میکند؟