5P by ffdd270 3달전 | favorite | 댓글과 토론

간단 번역 요약 :

3년 전 WannaCry와 NotPetya가 인터넷을 휩쓴 이후, 보안 업계는 그런 웜을 만들 수 있는 Window 버그들을 면밀히 조사했습니다. 그 결과 Check Point가 DNS를 IP로 변환할 때 자주 사용되는 프로그램인, Windows DNS에서 해커의 타겟이 되는 사용자 측에 어떠한 상호작용 없이 해커가 완전한 원격 코드 실행을 얻을 수 있는 버그를 발견하였습니다.

Check Point는 해당 버그를 SigRed라고 명명하였고, 이 버그는 17년 간 소프트웨어에 존재했습니다. 이 버그의 위험성은 해당 소프트웨어는 조직의 DNS 서버에서 실행되기 때문에 하위 네트워크 계층에 침투하기 아주 쉽다는 것을 반영하여 가장 높은 등급의 위험으로 경고하였습니다.

Microsoft와 Check Point는 7월 14일, 해당 버그에 수정을 내보냈습니다.