前几天,Windows DNS 服务器被曝一个严重的 RCE 漏洞 SIGRed,目前不具有 ESU(扩展安全更新)许可的服务器已收到一个微补丁。
SIGRed 是一个蠕虫级漏洞,可导致攻击者在无需用户交互的情况下将攻击扩展至所有受影响的系统中。它的编号为 CVE-2020-1350,CVSS评分为满分10分。Check Point 公司的研究员 Sagi Tzadik 和 Eyal Itkin 发现并将它告知微软。SIGRed 漏洞产生的原因在于微软执行的 DNS 服务器角色方式不正确,它影响所有自2003年以来发布的 Windows DNS 服务器版本。
微软停止对 Windows Server 2008 的支持,仅对具有 ESU 许可的客户提供安全更新,但企业仍在使用该服务器。微软为2012版本发布更新。目前已出现触发该漏洞并引发拒绝服务条件的 PoC 脚本,而实现远程代码执行后果的可靠 exploit 应该很快就会出现。0patch 平台发布 SIGRed 修复方案,发布在内存中并无需重启系统。0patch 平台的联合创始人 Mitja Kolsek 表示,目前正在向运行 Windows Server 2008 机器但无法获得微软安全更新的 Pro 客户推出微补丁。该修复方案是在 F-Secure 公司的研究员 Max Van Amerongen 发布 PoC 之后提供的。
Kolsek 表示官方补丁执行了三次整数溢出/下溢检查,“一次检查减法操作,两次检查加法操作”。该微补丁除执行这些检查外还检测日志,在检测溢出/下溢问题时展示 exploit 尝试,便于管理员了解服务器是否遭利用。该微补丁是为运行 Windows Server 2008 R2 的 0Patch PRO 客户提供的,该平台计划覆盖2003 版本的服务器。上周五,该平台发布视频,展示了在存在和不存在微补丁情况下,Windows DNS 系统对 SIGRed 攻击的响应。
https://www.bleepingcomputer.com/news/security/critical-sigred-windows-dns-bug-gets-micropatch-after-pocs-released/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~