Lưu ý: Trong chủ đề sắp đọc tiếp theo, bạn sẽ tìm hiểu về: Microsoft đang vá lỗi khai thác SigRed ảnh hưởng đến máy chủ DNS Windows
Microsoft đang vá lỗi nguy hiểm Lỗi máy chủ DNS Windows cuộc gọi “SigRed” có thể trao quyền cho tin tặc đánh cắp dữ liệu và thậm chí đánh sập các trang web. Lỗ hổng ban đầu được phát hiện bởi các nhà nghiên cứu bảo mật tại Check Point, một công ty hoạt động trong lĩnh vực bảo mật. bảo mật mạng🇧🇷
Trong một cuộc khảo sát, họ tìm thấy một cách để chạy mã độc có thể được sử dụng để tấn công các trang web, chặn email, đánh cắp thông tin cá nhân và đưa các trang web vào ngoại tuyến.
Khi nhận được báo cáo về sự cố, Microsoft đã thừa nhận sự cố và đưa ra điều chỉnh logo cho bản cập nhật hôm nay Vá thứ ba. Công ty yêu cầu tất cả người dùng tải xuống ngay lập tức để cập nhật sistema và ngăn chặn tội phạm mạng khai thác tình hình và gây nguy hiểm cho tính bảo mật và quyền riêng tư của khách hàng của họ.
Lỗ hổng được đặt tên mã SigRedvà Check Point cho biết nó ảnh hưởng đến các phiên bản của Windows Máy chủ từ năm 2003 đến 2019. Theo Microsoft, lỗ hổng này rất “khó chịu” khi cho phép tin tặc chiếm quyền điều khiển nhiều máy cùng lúc, gây thiệt hại lớn. Rủi ro thậm chí còn lớn hơn đối với các khách hàng doanh nghiệp chạy nền tảng của riêng họ, vì lỗ hổng khai thác máy chủ.
Những lỗ hổng như thế này cho phép tin tặc kiểm soát hoàn toàn dữ liệu của công ty
Omri Herscovici, một quan chức tại Check Point, cho biết trong một tuyên bố rằng vi phạm máy chủ DNS là một điều rất nghiêm trọng. 🇧🇷 Herscovici nói thêm rằng thực tế là cuộc thăm dò này ở Windows đã tồn tại “hơn 17 năm” có nghĩa là có khả năng những kẻ tấn công khác đã gặp phải và khai thác vấn đề này trong quá khứ.
Theo: Engadget
🇧🇷
