Kısa çeviri özeti:
3 yıl önce WannaCry ve NotPetya interneti kasıp kavurduktan sonra, güvenlik sektörü bu tür worm’ların oluşturulmasına yol açabilecek Windows hatalarını yakından inceledi. Bunun sonucunda Check Point, DNS’yi IP’ye dönüştürürken sıkça kullanılan bir program olan Windows DNS’te, saldırganların hedef aldığı kullanıcı tarafında herhangi bir etkileşim olmadan tam uzaktan kod çalıştırma elde etmesini mümkün kılan bir hata keşfetti.
Check Point bu hataya SigRed adını verdi ve bu hata 17 yıldır yazılımda bulunuyordu. Bu hatanın tehlikesi, söz konusu yazılımın kurumların DNS sunucularında çalışması nedeniyle alt ağ katmanlarına sızmayı son derece kolaylaştırmasını yansıtacak şekilde en yüksek risk seviyesinde uyarıldı.
Microsoft ve Check Point, 14 Temmuz’da bu hata için bir düzeltme yayımladı.
Henüz yorum yok.