Kurz zusammengefasste Übersetzung:
Drei Jahre nachdem WannaCry und NotPetya das Internet überrollt hatten, untersuchte die Sicherheitsbranche Windows-Bugs, aus denen sich solche Würmer bauen lassen. Dabei entdeckte Check Point in Windows DNS, einem häufig verwendeten Programm zur Umwandlung von DNS in IP-Adressen, einen Bug, durch den ein Hacker auf der Client-Seite ohne jede Interaktion des Nutzers vollständige Remote Code Execution erlangen kann.
Check Point nannte den Bug SigRed, und er war 17 Jahre lang in der Software vorhanden. Die Gefährlichkeit dieses Bugs wurde mit der höchsten Risikostufe eingestuft, da die betroffene Software auf den DNS-Servern von Organisationen läuft und dadurch ein Eindringen in niedrigere Netzwerkebenen sehr leicht möglich ist.
Microsoft und Check Point veröffentlichten am 14. Juli einen Fix für den Bug.
Noch keine Kommentare.