在ani 0day刚刚过去,又来了DNS RPC 0day,这段时间以来,0day层出不穷啊。
Microsoft应该像ANI一样重视漏洞。因为dns这个漏洞,攻击的主要是企业级用户。现在临时方案也只有修改注册表,禁用dns server的rpc,但是这样好像就无法通过rpc或者wmi远程管理dns,dns还是可以正常工作的。也就是说只能是等补丁了。
看来安全越来越难做了,防护技术都越来越厉害,想要成功利用一个漏洞的难度也在提高。有很多朋友就说现在国内的防护这一块要比国外好得多。哈哈。不过都是在发展的,没有黑的就没有白的,都是相互的。
希望以后的路会好走一些吧。
安全模型看得太太太无聊了。唉!去常州玩玩!
