What You Need to Know About the Windows DNS Vulnerability - CVE-2020-1350
Microsoft har släppt programvarupatcher fixa en handfull kritiska buggar i Windows-kärnan, såväl som brister i säkerhetsprogrammet för Windows Directory Name och SChannel.
Programvaruleverantören räknar med de tre Windows-kärnbuggarna som kritiska eftersom de kan användas för att skapa attackkod som skulle köra obehörig programvara på offrets maskin. SChannel- och DNS-buggarna ges den mindre skrämmande klassificeringen av "viktig" av Microsoft, vilket innebär att företaget inte tror att de så sannolikt kommer att användas för att ta över en dator.
Windows-kärnuppdateringen, MS09- 006, bör vara den första som tillämpas, enligt Eric Schultze, chefstekniker med Shavlik Technologies. Det beror på att det "låter en angripare ta fullständig kontroll över din dator om du tittar på en webbplats, e-post eller ett dokument som innehåller en ond grafik eller bild", sa han via e-post.
[Ytterligare läsning: Hur man ta bort skadlig kod från din Windows-dator]Denna uppdatering är kritisk för alla versioner av Windows.
Schultze anser även att de fyra DNS-sårbarheterna patchade i MS09-008-uppdateringen som en högsta prioritet eftersom de kunde användas i man- in-the-middle-attacker "för att omdirigera Internet-trafik till likadana webbplatser i hopp om att samla känslig användarinformation, sade Schultze. Denna typ av fel var ett högsta säkerhetsproblem förra året efter säkerhetsforskare Dan Kaminsky visade hur en bugg i nästan hela världens DNS-programvara kunde utnyttjas i den här typen av man-i-mitten attack.
Två av DNS-buggarna är relaterade till Kaminskys attack, som fastställer Windows-brister som kan hjälpa en angripare att placera felaktig information på en DNS-server. Båda buggarna skulle vara svåra att utnyttja i realtidsscenarier, men enligt Matt Watchinski, senior chef för sårbarhetsforskning med säkerhetsleverantören Sourcefire. "Det här är Microsoft som är flitig," sa han. "De hittade några nya sätt att göra några av dessa [attacker]."
Watchinski kom överens om att uppdateringen av Windows-kärnan ska tillämpas först och säger att en av de fel som den fixar är troligen lättare att utnyttja än Microsoft inser. "Vi är ganska säkra på att konsekvent utnyttjandekod är troligt," sa han.
Microsoft patchar också ett fel i SChannel-programvaran som användes för att skapa SSL-anslutningar (Secure Sockets Layer) på Windows-system. Buggen kan göra det möjligt för en angripare att spoofa ett digitalt certifikat, sa Microsoft.
SANS Internet Storm Center har gett sin egen översikt över tisdagens patchar, betygsätter alla kritiska.
Microsoft har som förväntat inte fixat en stark publicerad Excel-fel som nyligen rapporterats i ett litet antal mycket riktade attacker.
Vilken är min DNS-webbplats kan du kontrollera DNS Hijacking online
De flesta är medvetna om att Google Public DNS nyligen har lanserats. Om du vill kan du åsidosätta standard DNS-inställningar (Domain Name Server) på datorn så att du kan ange vilken DNS-server som används eller vilken IP-adress som ska användas för en viss domän.
Innan du ändrar DNS-inställningarna i Windows 8/7, för att använda Google eller någon DNS, var noga med att skriva ner aktuella serveradresser eller inställningar på en bit papper. Det är mycket viktigt att du behåller dessa nummer för säkerhetskopiering, om du behöver återvända till dem när som helst.
Vad är dns och hur man tilldelar bästa dns-server på windows
Förklarar: Vad är DNS och hur man hittar och tilldelar den bästa DNS-servern på Windows.