微軟對(duì)DNS漏洞未予以足夠重視

早些時(shí)候已確認(rèn)微軟Windows DNS客戶端存在安全漏洞。微軟Windows DNS客戶端服務(wù)在執(zhí)行DNS查詢時(shí)因其處理機(jī)制問題會(huì)導(dǎo)致未經(jīng)認(rèn)證的攻擊者可發(fā)送特定請(qǐng)求，從而返回惡意響應(yīng)達(dá)到欺騙或重定向合法位置的Internet通訊的目的。這一漏洞影響的Windows系統(tǒng)包括Windows XP、Vista、2000及2003等。近日，一安全專家發(fā)表一篇漏洞描述的文章表示，微軟對(duì)DNS漏洞并未予以足夠的重視。
    根據(jù)安全專家在文章中的表述，微軟在其網(wǎng)站上對(duì)該漏洞的描述有誤導(dǎo)性，包括對(duì)DNS處理ID算法的描述存在不真實(shí)的部分，并且沒有對(duì)DNS漏洞予以足夠的重視。事實(shí)上，微軟Windows DNS服務(wù)器所用的ID處理機(jī)制并沒有使用基于工業(yè)級(jí)密碼算法。Klein在這篇文章中對(duì)微軟描述DNS漏洞的一些關(guān)鍵問題進(jìn)行了反駁。