संक्षिप्त अनुवाद सारांश :
3 साल पहले WannaCry और NotPetya के इंटरनेट पर फैल जाने के बाद, सुरक्षा उद्योग ने उन Windows बग्स की बारीकी से जांच की जो ऐसे worm बना सकते हैं। इसके परिणामस्वरूप Check Point ने Windows DNS में एक बग खोजा, जो DNS को IP में बदलते समय अक्सर इस्तेमाल होने वाला प्रोग्राम है, जिसमें हैकर के निशाने पर मौजूद यूज़र-साइड पर किसी भी तरह की इंटरैक्शन के बिना हैकर पूर्ण remote code execution हासिल कर सकता है।
Check Point ने इस बग का नाम SigRed रखा, और यह बग 17 वर्षों से सॉफ़्टवेयर में मौजूद था। इस बग के जोखिम को सबसे उच्च स्तर का खतरा बताया गया, क्योंकि यह सॉफ़्टवेयर किसी संगठन के DNS सर्वर पर चलता है, जिससे निचली नेटवर्क लेयर में घुसपैठ करना बहुत आसान हो जाता है.
Microsoft और Check Point ने 14 जुलाई को इस बग के लिए फ़िक्स जारी किया.
अभी कोई टिप्पणी नहीं है.