マイクロソフトが過去17年間存在していた「ワーム化可能」なバグを警告
(wired.com)簡単な翻訳要約 :
3年前にWannaCryとNotPetyaがインターネットを席巻して以来、セキュリティ業界はそのようなワームを作り得るWindowsのバグを綿密に調査してきました。その結果、Check PointはDNSをIPに変換する際によく使われるプログラムであるWindows DNSにおいて、ハッカーの標的となるユーザー側でいかなる相互作用もなく、ハッカーが完全なリモートコード実行を得られるバグを発見しました。
Check PointはこのバグをSigRedと命名し、このバグは17年間ソフトウェア内に存在していました。このバグの危険性については、そのソフトウェアが組織のDNSサーバー上で動作するため下位ネットワーク層への侵入が非常に容易であることを反映し、最高レベルの危険度として警告しました。
MicrosoftとCheck Pointは7月14日、このバグに対する修正を公開しました。
まだコメントはありません。