标签： DNS漏洞

微软警告称，该公司将一个17年前的Windows DNS服务器关键漏洞列为 "可蠕虫"。这样的漏洞可能允许攻击者创建特殊的恶意软件，在Windows服务器上远程执行代码，并创建恶意的DNS查询，甚至最终可能导致企业和关键部门的基础设施被入侵。 "蠕虫漏洞有可能在没有用户交互的情况下，通过恶意软件在易受攻击的计算机之间传播，"微软首席安全项目经理Mechele Gruhn解释说。"Windows D...

本次漏洞编号为CVE-2015-5477，允许远程、未经认证的攻击者使用BIND发送特殊的命令导致DNS服务器奔溃。目前除了尽快安装补丁，无法通过其他方法来防止这样的攻击。