花了17年！微软修复Windows DNS服务器漏洞 _Windows

微软在7月14日发布了针对windows Server的重要安全补丁CVE-2020-1350，修复了一个17年前的Windows DNS服务器的安全漏洞。这个漏洞是在今年5月由以色列安全公司Check Point所发现并向微软报告的，漏洞代号SigRed 。据了解，攻击者可以通过将恶意DNS查询发送到Windows DNS服务器并实现任意代码执行来利用SigRed漏洞，从而通过被劫持的Windows DNS服务器来拦截和操纵用户的电子邮件和网络流量，Check Point的安全研究员认为此漏洞与SMB的WannaCry（永恒之蓝)还有RDP的BlueKeep漏洞处于同一风险级别。
微软安全响应中心在14号的通知中称这是Windows DNS服务器中的关键远程代码执行（RCE）漏洞，被归类为"可蠕虫"漏洞，影响从2003年-2020年的Windows Server系统版本。微软还在通用漏洞评分系统(CVSS)上给出了10分的最高风险分，而让全球众多电脑中招的勒索比特币病毒WannaCry的CVSS评分也不过8.5分。
不过微软指出，目前还没有发现这个漏洞被利用的证据，Windows 10和其他客户端版本的Windows不受该漏洞的影响。目前所有被支持的 Windows Server 版本中都提供了修复该漏洞的补丁，但系统管理员必须在该漏洞被恶意攻击前，尽快给服务器打上补丁。不过让小编有点疑惑是存在17年的重大DNS服务器漏洞竟然这么久都没有被发现，会不会不是漏洞而是一个后门呢？

文章插图

网络安全一直是个老生常谈的问题，今年四月份在在互联网就有在传播新型比特币勒索病毒 WannaRen 。它与2017年大爆发的WannaCry（永恒之蓝）病毒类似，当用户电脑系统被WannaRen入侵后，会弹出勒索对话框，提示勒索目的并向用户索要比特币。用户电脑上的所有重要文件都会被加密，加密文件的后缀名被统一修改为".WannaRen" 。目前的比特币勒索病毒还没有解密的方法，一旦中招只能通过重装操作系统的方式来解除勒索行为，但是文件也无法恢复，如果选择支付比特币赎金那大概率也追不回来重要数据。
像之前B站up主，@机智的党妹就中了比特币勒索病毒，小编猜测那应该就是新型的WannaRen所为。病毒攻击了up主存储nas，并将里面的视频素材都加了密。为此up主专门拍了一期视频讲述了她的遭遇，提醒大家做好备份。不过好在WannaRen并没有流行几天，4月9日，WannaRen勒索病毒作者"自首"，通过发邮件的方式主动联系到火绒，并提供了相关解密密钥，比特币勒索病毒也暂告一段落。

文章插图

虽然这次的Windows DNS服务器漏洞主要针对的是服务器，Win 10用户不受影响，比特币勒索病毒也离我们很遥远的感觉。不过小编还是要在这里提醒一下大家防止勒索病毒方法：
1. 电脑里重要的数据最好备份一下，而且不要本机备份，最好采取云端备份加硬盘冷备份的方式
2. 如果有NAS设备专门存储文件就还需要注意不要直接将端口暴露在外网，路由器也要做好IP白名单访问
3. Windows终端也要注意防护，除了做好网络端口防护之外，也不要随意下载不明文件，毕竟一旦你的电脑中招，通过网络映射到电脑的NAS文件同样会被加密。