7月14日,微软发布Windows Server重要的安全补丁CVE-17年前修复了2020-1350Windows DNS服务器安全电脑漏洞。今年5月,以色列安全公司Check Point发现并向微软报告的漏洞代号SigRed。据了解,攻击者可以恶意DNS查询发送到Windows DNS使用任何代码执行服务器SigRed漏洞被劫持Windows DNS为了拦截和操纵用户的电子邮件和网络流量,服务器Check Point安全研究员认为这个漏洞和SMB的WannaCry(永恒RDP的BlueKeep漏洞处于相同的风险水平。
微软安全响应中心在14号通知中表示,这是Windows DNS执行服务器中的关键远程代码(RCE)漏洞,分类为"可蠕虫";2003-2020年漏洞的影响Windows Server系统版本。微软仍在使用漏洞评分系统(CVSS)给出10分的最高风险分,让世界上很多电脑招募勒索比特币病毒WannaCry的CVSS分数只有8.5分。微软仍在使用漏洞评分系统(CVSS)给出10分的最高风险分,让世界上很多电脑招募勒索比特币病毒WannaCry的CVSS分数只有8.5分。
但微软指出,目前还没有发现这个漏洞被利用的证据,Windows 10和其他客户端版本Windows不受漏洞影响。目前所有的支持 Windows Server 该版本提供了修复漏洞的补丁,但系统管理员必须在漏洞被恶意攻击之前尽快给服务器补丁。然而,让小编有点困惑的是,它已经存在了17年了DNS服务器漏洞发现服务器漏洞了。不是漏洞而是后门吗?
网络安全一直是一个老生常谈的问题。今年4月,新型比特币勒索病毒在互联网上传播 电脑 WannaRen。它与2017年大爆发有关WannaCry当用户的计算机系统被类似时,病毒是相似的WannaRen入侵后,勒索对话框将弹出,提示勒索目的,并向用户索要比特币。计算机上的所有重要文件都将被加密,加密文件的后缀名称将被统一修改为".WannaRen"。目前还没有解密比特币勒索病毒的方法。一旦被招募,勒索行为只能通过重新安装操作系统来解除,但文件无法恢复。如果你选择支付比特币赎金,你很可能无法恢复重要数据。
像之前B站up主,@机智的党妹被比特币勒索病毒击中,小编猜测应该是新的WannaRen所为。病毒攻击了up主存储nas,并将视频素材加密。为此up主拍了一段视频讲述她的经历,提醒大家备份。不过好在WannaRen4月9日不流行几天,WannaRen作者勒索病毒"自首";,通过邮件主动联系火绒,并提供相关解密钥,比特币勒索病毒也暂时结束。
虽然这次的Windows DNS服务器漏洞主要针对服务器,Win 10用户不受影响,比特币勒索病毒离我们很远。不过,小编还是想提醒大家如何预防勒索病毒:
1. 最好备份计算机中的重要数据,而不是本机备份。最好采用云备份和硬盘冷备份的方式
2. 如果有NAS如果设备专门存储文件,还需要注意不要直接将端口暴露在外网上。路由器也要做好IP白名单访问
3. 电脑 Windows终端还应注意保护。除了保护网络端口外,不要随意下载未知文件。毕竟,一旦你的电脑被抓住,它就会通过网络映射到电脑上NAS文件也会被加密。
(编辑:hnm)
电脑