微软紧急建议Windows服务器客户修补一个漏洞，该漏洞允许攻击者在没有用户交互的情况下控制整个网络，并从那里迅速在计算机间传播。

 

发现该漏洞的研究人员将其命名为SigRed，该漏洞位于Windows DNS中，该组件可以自动响应请求，将域名转换为计算机在互联网上定位所需的IP地址。通过发送恶意格式的查询，攻击者可以执行获得域管理员权限的代码，从而控制整个网络。该漏洞并不适用于Windows的客户端版本，而是存在于2003年至2019年的服务器版本中。SigRed正式被跟踪为CVE-2020-1350。微软周二发布了一个补丁，作为本月更新的一部分。

 

微软和发现该漏洞的安全公司Check Point的研究人员都表示，该漏洞是可虫的，这意味着它可以像多米诺骨牌一样在电脑间传播。由于不需要用户交互，计算机蠕虫只要连接起来，不需要终端用户做任何事情，就有可能迅速传播。

 

当蠕虫的底层漏洞很容易让恶意代码被执行时，沐鸣开户测速利用就会特别有害，就像2016年的WannaCry和NotPetya攻击一样，它们关闭了全球网络，造成了数十亿美元的损失。

 

Check Point的研究人员表示，黑客技术娴熟，完全可以利用SigRed。虽然目前没有证据表明该漏洞被积极利用，但Check Point表示，这种情况可能会改变，如果改变，破坏性影响将会很大。

 

在一份技术分析中，公司研究员Sagi Tzadik写道:

 

我们相信这个漏洞被利用的可能性是很高的，因为我们在内部找到了利用这个错误所需的所有原语。由于时间限制，沐鸣开户测速我们没有继续利用这个bug(包括将所有的利用原语链接在一起)，但是我们相信一个坚定的攻击者将能够利用它。成功地利用此漏洞将产生严重的影响，因为您经常可以发现未修补的Windows域环境，特别是域控制器。此外，一些互联网服务提供商(isp)甚至可能将他们的公共DNS服务器设置为WinDNS。

 

在这里的一篇简短的文章中，微软分析师同意底层基于堆的缓冲区溢出是可虫的。该公司还将被剥削的可能性评为“更有可能”。许多外部研究人员也同意这一观点。

 

“如果我对这篇文章的理解正确的话，称它为‘可虫’实际上是保守的说法，”保加利亚计算机病毒学国家实验室(National Laboratory of Computer Virology)的安全专家韦瑟林·弗拉迪米罗夫·邦切夫(Vesselin Vladimirov Bontchev)在Twitter上写道。“它适用于闪电蠕虫，它能在10分钟内感染互联网上所有易受攻击的电脑。”

 

本切夫不同意安全研究员马库斯·哈钦斯(Marcus Hutchins)的观点，后者说他认为攻击者更有可能利用SigRed来发动破坏性勒索软件活动。在这种情况下，攻击者会控制一个网络的DNS服务器，然后用它向所有连接的客户电脑推送恶意软件。Slammer是对SQL Slammer的引用，它是2003年的一种蠕虫，利用了微软SQL服务器上的两个漏洞。在被激活的10分钟内，沐鸣开户测速SQL Slammer感染了超过75000台机器，其中一些属于微软。

 

使用Windows DNS的组织应该仔细评估风险，尽快安装周二的补丁。对于那些不能立即修补的人，微软提供了一些权宜之计，人们可以在上面的链接中采取补救措施。