Tóm tắt bản dịch ngắn:
Sau khi WannaCry và NotPetya càn quét Internet cách đây 3 năm, ngành bảo mật đã xem xét kỹ các lỗi Windows có thể bị biến thành sâu máy tính như vậy. Kết quả là Check Point đã phát hiện trong Windows DNS — chương trình thường được dùng để chuyển đổi DNS sang IP — một lỗi cho phép tin tặc đạt được thực thi mã từ xa hoàn toàn mà không cần bất kỳ tương tác nào từ phía người dùng bị nhắm mục tiêu.
Check Point đặt tên cho lỗi này là SigRed, và lỗi đã tồn tại trong phần mềm suốt 17 năm. Mức độ nguy hiểm của lỗi này được cảnh báo ở cấp cao nhất, phản ánh thực tế rằng phần mềm này chạy trên máy chủ DNS của tổ chức nên việc xâm nhập xuống các tầng mạng bên dưới là rất dễ dàng.
Microsoft và Check Point đã phát hành bản vá cho lỗi này vào ngày 14 tháng 7.
Chưa có bình luận nào.