بیشتر بخوانید
این آسیبپذیری به نام SigRed کدگذاری شده و چکپوینت اعلام کرده که روی نسخههای ویندوز از سال ۲۰۰۳ تا ۲۰۱۹ تأثیر میگذارد. مایکروسافت گفته است که این نقص «کرمپذیر» است و به هکرها این امکان را میدهد که چندین رایانه را به طور همزمان به دست آورند و خسارات جبرانناپذیری به آنها وارد کنند. این به خصوص از آنجا که بهرهبرداری نسبتا آسان است، خطر بزرگی به حساب میآید.
عمری هرسکوویچی از شرکت چکپوینت اشاره کرده است که نقص سرور DNS مایکروسافت امری بسیار جدی است، زیرا حملهکنندگان فقط یک اینچ از این سرور را از کل سازمان دور میزنند. بدین ترتیب، این احتمال وجود دارد که اطلاعات میلیونها کاربر از کاربران مایکروسافت با این حفره امنیتی لو رفته باشد.
مدیر اصلی برنامه امنیتی مایکروسافت، توضیح داد که آسیبپذیریهای شدید ممکن است از طریق بدافزارها بین رایانههای آسیبپذیر و بدون تعامل کاربر گسترش یابد. سرور DNS ویندوز یک جزء اصلی شبکه است. در حالی که هنوز مشخص نیست که این آسیبپذیری در حملات فعال یا غیرفعال مورد استفاده قرار میگیرد، ضروری است که مشتریان برای رفع این آسیبپذیری در اسرع وقت از بهروزرسانیهای ویندوز استفاده کنند.
انتهای پیام/