Resumen breve de la traducción:
Tres años después de que WannaCry y NotPetya arrasaran Internet, la industria de la seguridad examinó de cerca los bugs de Windows que podrían usarse para crear ese tipo de gusanos. Como resultado, Check Point descubrió en Windows DNS, un programa usado con frecuencia para convertir DNS a IP, un bug que permite a un hacker obtener ejecución remota de código completa sin ninguna interacción por parte del usuario objetivo.
Check Point nombró a este bug SigRed, y había estado presente en el software durante 17 años. La gravedad de este bug fue catalogada con el nivel de riesgo más alto, reflejando que ese software se ejecuta en los servidores DNS de las organizaciones, lo que facilita mucho penetrar en capas inferiores de la red.
Microsoft y Check Point publicaron una corrección para este bug el 14 de julio.
Aún no hay comentarios.