【紧急预警】SigRed漏洞在Windows中潜伏17年！ 蠕虫病毒或感染全球中小型企业

更多精彩，请点击上方蓝字关注我们！

据了解，自从三年前“WannaCry”和“NotPetya”在互联网上出现以来，安全行业就仔细检查了每一个可能被用来制造类似惊天动地的蠕虫病毒Windows新漏洞。近日，研究人员发现一种潜在的“蠕虫”漏洞，即攻击者可以在微软域名系统协议中不需要人工干预的情况下从一台机器传播到另一台机器，该协议是网络基本构建模块之一。

作为软件更新补丁的一部分，微软近日发布补丁，修复了以色列安全公司Check Point发现的一个漏洞，该公司的研究人员将漏洞命名为“SigRed”。SigRed漏洞利用了Windows DNS，Windows DNS是将域名转换为IP地址的DNS软件之一。而且，Windows DNS运行在全球几乎每一个中小型组织的DNS服务器上。Check Point研究团队表示，这个漏洞在该软件中已经存在了17年之久！

与此同时，Check Point和微软警告称，SigRed漏洞非常严重，根据行业标准的严重程度评分系统(common vulnerability scoring system)的评价，该漏洞的严重程度为满分。最重要的是，Check Point漏洞研究负责人Omri Herscovici表示，在某些情况下，Windows DNS漏洞可以在目标用户不采取任何行动的情况下被利用，从而形成无缝且强大的攻击。

我们可提供本地化安全专家应急及处置服务

高正信息是具有广东省计算机信息系统安全服务资质的企业，也是江门市公安局网警支队授权的本地区信息安全应急响应支撑机构。在江门市最早开展网络安全方面的研究与应用，配备优秀的网络安全专家，具有广东省信息系统安全服务资质和广东省安全技术防范系统资质，能够快速反应解决突发网络安全情况和问题。根据用户需求，提供预警通报、安全咨询、安全加固服务、定期安全巡检服务、网络安全系统建设、数据安全系统建设等安全服务，形成网络安全保障的业务闭环，为客户提供各类安全保障服务。

信息安全服务热线：

18922021181   彭先生

18933170028   伍先生