早些时候已确认微软Windows DNS客户端存在安全漏洞。微软Windows DNS客户端服务在执行DNS查询时因其处理机制问题会导致未经认证的攻击者可发送特定请求,从而返回恶意响应达到欺骗或重定向合法位置的Internet通讯的目的。这一漏洞影响的Windows系统包括Windows XP、Vista、2000及2003等。近日,一安全专家发表一篇漏洞描述的文章表示,微软对DNS漏洞并未予以足够的重视。
根据安全专家Amit Klein在文章中的表述,微软在其网站上对该漏洞的描述有误导性,包括对DNS处理ID算法的描述存在不真实的部分,并且没有对DNS漏洞予以足够的重视。事实上,微软Windows DNS服务器所用的ID处理机制并没有使用基于工业级密码算法。Klein在这篇文章中对微软描述DNS漏洞的一些关键问题进行了反驳。
更多内容请看DNS技术专题、漏洞专区、DNS协议专题,或进入讨论组讨论。
根据安全专家Amit Klein在文章中的表述,微软在其网站上对该漏洞的描述有误导性,包括对DNS处理ID算法的描述存在不真实的部分,并且没有对DNS漏洞予以足够的重视。事实上,微软Windows DNS服务器所用的ID处理机制并没有使用基于工业级密码算法。Klein在这篇文章中对微软描述DNS漏洞的一些关键问题进行了反驳。
更多内容请看DNS技术专题、漏洞专区、DNS协议专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- “机器狗”作者浮出水面 藐视法律出售病毒 (185次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (110次浏览)
- 机器狗太疯狂,作者疑似河南人? (47次浏览)
- Microsoft Internet Explorer FTP含命令注入 (36次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (29次浏览)
- RealPlayer再曝新漏洞 (29次浏览)
- 勤奋作者2天更新一次 病毒清除遇难题 (28次浏览)
- MS08-025:Microsoft Windows内核的特权提升 (28次浏览)
- MS08-024:Microsoft Internet Explorer安全 (28次浏览)
- RealPlayer rmoc3260.dll ActiveX含内存破坏 (23次浏览)
